Microsoft署名付きドライバ、ランサムウェア攻撃に悪用される

Microsoftはこのほど、「Guidance on Microsoft Signed Drivers Being Used Maliciously - Microsoft」において、Windowsハードウェア開発者プログラムで認定を受けたドライバがランサムウェアの攻撃に悪用されていたと伝えた。この悪意のあるドライバを公開するために使われたアカウントを停止させたと報告されている。

MicrosoftはセキュリティベンダーであるSentinelOne、Mandiant、SophosからWindowsハードウェア開発者プログラムで認定を受けたドライバがシステムの侵害後に悪用されているという連絡を受けたという。これに伴って調査したところ、Microsoft Partner Centerの複数の開発者アカウントがMicrosoftの署名を取得するために悪意のあるドライバを提出していたことが明らかとなった。これらのアカウントは新たに署名取得のために悪意のあるドライバを提出しようとしたため、10月上旬に停止されている。