ダークサイドの暴露: 正規の Microsoft シグネチャを持つ 133 個の Windows ドライバーがマルウェアに感染
これに対し、Microsoftは多数の開発者のライセンスを停止するという措置をとった。
最近の暴露により、セキュリティを維持するために Windows コンピュータを熱心に更新しているユーザーの間で懸念が生じています。 Microsoft の公式署名を持つ 133 個のドライバーがマルウェアを検出したことが明らかになりました。オペレーティング システムはユーザーの介入なしにこれらのドライバーを自動的にロードしてインストールするため、この問題は特に憂慮すべきです。この発見は、ドライバーのソースと完全性に関する監視と警戒を強化する必要性を浮き彫りにし、そのような脅威から保護するための堅牢なセキュリティ対策を実装することの重要性を強調しています。
この発見は大きな懸念を引き起こし、そのような状況がどのようにして起こるのかについて疑問を引き起こしました。 Microsoft はこの問題を以前から認識しており、対応策を講じていました。最新の月例 Windows アップデートにより、影響を受けるドライバーが即座にブロックされ、担当開発者のアカウントがロックされました。これらの手順により差し迫ったリスクは軽減される可能性がありますが、この問題の根本原因をより深く掘り下げることが重要です。
目次
マルウェア攻撃者が証明書を盗む方法
Microsoft によると、マルウェアを含むドライバーには有効な署名があり、影響を受けるシステムでの管理者権限が付与されていました。つまり、ドライバーの背後にある悪意のある攻撃者が、検出されずに感染したシステムにアクセスし、監視する可能性があるということです。問題のドライバーはさまざまな Microsoft パートナーから提供されており、この発見により、関連する開発者アカウントはその後停止されました。
さらなる調査により、何者かがこれらのマルウェアに感染したドライバーに署名するための開発者証明書を違法に入手したことが判明しました。これらのドライバーを担当するソフトウェアメーカーは、証明書を盗まれ、オンラインで販売されました。これらの盗まれた証明書には、侵害された開発者からの有効な署名が含まれていたため、マルウェアはセキュリティ対策を回避し、正規のものであるかのように見せかけることができました。
悪意のあるドライバーに対処する方法
2023 年 3 月以降、Windows は悪意のあるドライバーを識別する検出機能を実装し、ユーザーに追加のセキュリティ層を提供しています。これらの脅威に対する最善の保護を確保するために、Microsoft はユーザーに対して、組み込みのウイルス対策ソリューションである Windows Defender を定期的に更新し、利用可能なすべての Windows 更新プログラムを適用することを強く推奨します。これらの更新には、悪意のあるドライバーなど、さまざまな種類のマルウェアから保護するのに役立つ重要なセキュリティ パッチや機能強化が含まれることがよくあります。
Microsoft では、2023 年 3 月 2 日までに、以前にインストールされた悪意のあるドライバーの可能性に対処するために、システムのオフライン スキャンを実行することを推奨しています。このオフライン スキャンは、通常のオンライン スキャンでは検出されなかった潜在的な脅威を特定するのに役立ちます。オフライン スキャンを実行することにより、ユーザーはシステムを徹底的に検査し、潜在的に悪意のあるドライバーに関連するリスクを軽減するために必要な措置を講じることができます。
Microsoft は、セキュリティ対策をさらに強化するために、特定された悪意のあるドライバーの自動収集プロセスを実装しました。これらのドライバーは、Windows オペレーティング システムに統合された失効リストに含まれるようになりました。この失効リストは、悪意があるとフラグが付けられたドライバーのインストールと実行をブロックし、既知の脅威に対する保護層を追加するのに役立ちます。
失効リストに含まれるドライバーのうち、かなりの数が中国の証明書を所有していることは注目に値します。これは、ドライバー ソースの継続的な監視と評価の必要性と、安全で信頼できるソフトウェア サプライ チェーンを維持することの重要性を強調しています。常に警戒を怠らず、システムを最新の状態に保つことで、ユーザーは悪意のあるドライバーに関連するリスクからデバイスをより適切に保護し、安全なコンピューティング環境を維持できます。
ダークサイドの暴露: 正規の Microsoft シグネチャを持つ 133 個の Windows ドライバーがマルウェアに感染スクリーンショット
