あなたのWindows PCで危険な、スーパーフィッシュのような証明書をチェックする方法
危険なルート証明書は深刻な問題です。 LenovoのSuperfishからDellのeDellRootまで、およびアドウェアプログラムによってインストールされた他の多くの証明書では、コンピューターの製造元またはインストールしたプログラムによって、攻撃を受ける可能性のある証明書が追加された可能性があります。証明書が正しいかどうかを確認する方法は次のとおりです。.
過去には、これは簡単なプロセスではありませんでした。ただし、新しいMicrosoftツールを使用すると、システムをすばやくスキャンして、通常はMicrosoftによって信頼されていない証明書がインストールされているかどうかを確認できます。新しいコンピュータでこれを実行して、箱から出して攻撃できるかどうかを確認することをお勧めします。.
更新:sigcheckツールは公開時点ではWindows 7上では機能しませんでしたが、Microsoftはこのツールを更新したため、すべてのバージョンのWindows上で正しく機能するはずです。それであなたがそれをうまく動かすことができなかったならば、今それをもう一度試してください!
確認方法
これにはMicrosoftが提供するSigcheckツールを使用します。これはSysInternalsの一連のツールの一部であり、2016年の初めにこの機能で更新されました.
はじめに、MicrosoftからSigcheckをダウンロードしてください。ダウンロードした.zipファイルを開き、sigcheck.exeファイルを解凍します。たとえば、ファイルをデスクトップにドラッグアンドドロップするだけです。.
抽出したsigcheck.exeファイルを含むフォルダに移動します。たとえば、デスクトップに置いた場合は、ファイルエクスプローラ(またはWindows 7の場合はWindowsエクスプローラ)でデスクトップフォルダを開きます。キーボードのShiftキーを押しながら、ファイルエクスプローラウィンドウ内を右クリックして、「コマンドウィンドウをここで開く」を選択します。.
コマンドプロンプトで次のコマンドを入力して、Enterキーを押します。
sigcheck -tv
Sigcheckは、マイクロソフトから信頼できる証明書のリストをダウンロードして、コンピュータにインストールされている証明書と比較します。コンピュータに「Microsoft証明書信頼リスト」に記載されていない証明書がある場合は、それらがここに一覧表示されます。すべてが問題なく、不正な証明書がない場合は、「証明書が見つかりません」というメッセージが表示されます。.
無効な証明書を見つけました!
コマンドを実行した後にsigcheckアプリケーションが1つ以上の証明書をリストしていて、それらが何であるかわからない場合は、それらの名前とその取得方法を見つけるために、それらの名前をWeb検索してみてください。.
手動で削除することは、必ずしも最善の方法ではありません。証明書がコンピュータ上で実行されているプログラムによってインストールされている場合は、証明書を削除した後でそのプログラムによって証明書が再インストールされる可能性があります。あなたは本当にどのプログラムが問題を引き起こしているのかを識別し、そのプログラムを完全に取り除きたいのです。これを行う方法はプログラムによって異なります。理想的には、「プログラムのアンインストール」コントロールパネルからアンインストールすることができます。アドウェアプログラムは彼らのフックを掘り下げるかもしれず、特別なクリーニングツールを必要とするかもしれません。 DellのeDellRootやSuperfishのような製造元がインストールした「正規の」ソフトウェアでも、それらを削除するためにダウンロードしなければならない特別なアンインストールツールが必要でした。理想的な方法はそれぞれ異なるので、インストールされていると思われる正確な証明書を削除するための最良の方法をオンラインで検索してください。.
ただし、本当にやりたい場合、または特定の指示が見つからない場合は、Windowsの証明書管理コンソールを使用して手動で証明書を削除できます。それを開くには、スタートメニューまたはスタート画面で「証明書」の検索を実行し、「コンピュータ証明書の管理」リンクをクリックします。 Windowsキーを押しながらRキーを押して[ファイル名を指定して実行]ダイアログを起動し、[ファイル名を指定して実行]ダイアログに「certmgr.msc」と入力してEnterキーを押すこともできます。.
ルート証明書は、このウィンドウの[信頼されたルート証明機関] \ [証明書]にあります。削除する必要がある証明書がある場合は、それをこのリストで見つけて右クリックし、[削除]オプションを選択します。.
ただし、注意してください。正当な証明書を削除しないでください。ここにある証明書の大多数は合法的なもので、Windows自体の一部です。証明書を削除するときは注意して、正しい証明書を削除していることを確認してください。.
上記のsigcheckツールを修正する前は、存在してはいけない悪い証明書をチェックする簡単な方法はありませんでした。 Command Promptコマンドよりも親しみやすい方法があればいいでしょうが、これが私たちが今できることです。.
マイクロソフトは、このように動作するソフトウェアを取り締まることを発表しました。安全でないルート証明書をインストールして中間者攻撃を実行するためのアプリケーション(多くの場合広告用)は、Windows Defenderおよびその他のツールによってフラグが立てられ、自動的に削除されます。次の製造業者がインストールした証明書が発見されたとき、それは少し役に立つはずです.
画像のクレジット:FlickrのSarah Joy