11月26日に弊社公式ブログサイト「Direct2Dell」(http://ja.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/26/pc-edellroot-dsdtestprovider )にて発表致しました弊社PCの証明書脆弱性についての情報を更新します。
先ずは、お客様のセキュリティとプライバシーは弊社にとって最重要かつ最優先事項です。弊社は今回の問題の発生を深く反省すると共に解決に向け迅速に対処しております。関係者の皆様にはご迷惑をお掛けし心よりお詫び申し上げます。
現時点で本件に関連する問題が発生したという報告は受けておりません。本証明書は悪意のある情報搾取を目的としたマルウェアやアドウェアといった類のものではありません。また、本証明書はお客様の個人情報を収集する目的で使用されることはございません。
影響範囲 - 下記に該当するクライアントPCならびにタブレット製品
- 2015年11月20日から同11月23日の間に工場で生産された一部PC・タブレット製品についてeDellRoot証明書が含まれています。
- それ以前に生産されたPCであっても2015年8月18日以降にオンラインからDell Foundation Servicesを更新されたPCにeDellRoot証明書が含まれています。
- 2015年10月20日から同11月24日の間に弊社サポートサイトから”使用製品を自動検出する” (Detect Product)を使用されたPCにDSDTestProvider証明書がインストールさています
- Dell Foundation Servicesを利用せずにイメージを構築し導入されている法人のお客様にこの問題の影響はありません。
- Windows OSを搭載したシステムにのみ影響します。Windows以外のOSのシステムには影響はありません。
対応策につきまして
現在ソフトウェア・アップデートの配信を開始しており、これによりPCの診断を実行し、本証明書が存在する場合は削除されます。以下、製品別自動削除情報です。
- 法人様向けパソコン製品:(Latitude、OptiPlex、Precision)
弊社PC製品に標準搭載の「Dell Command | Update」を利用して両証明書を検出し、自動削除されます。
32Bit版については、12月2日より随時配信を開始します。
尚、eDellRoot証明書に関しては、PCのシステム・イメージを、Dell Foundation Servicesのツールを
インストールせずに再イメージされた法人のお客様には、この問題の影響はありません
- 個人様向けパソコンとタブレット製品:(Inspiron、XPS、Alienware、Vostro、Venue Proシリーズ)
弊社PC製品に標準搭載の「Dell Update」を現在ご利用のお客様は両証明書を検出し、削除されます。
32Bit版については、12月2日より随時配信を開始します。
Microsoft社 Windows Defenderによる削除:
11月30日よりMicrosoft社のWindows OSに標準搭載されているセキュリティソフトウェア「Windows Defender」で両証明書を検出し、削除されます。その際には最新の定義ファイルをご利用ください。
ご利用のセキュリティソフトウェアの設定によっては自動で削除するプログラムが作動しない場合がございます。その際は、ソフトウェア・アップデートもしくは手動でお客様のシステムからこの証明書を永久に削除するマニュアルをご案内しております。弊社が推奨する手順に従って削除して頂くと、再インストールされることはありません。お客様窓口として専用フリーダイヤルを設けております。
本削除マニュアルは、弊社サポートページからご参照頂けます。
http://www.dell.com/support/article/jp/ja/19/SLN300321
お客様専用フリーダイヤル:0120-912-659
受付時間:午前9時~午後5時
このような事態を招き、関係者の皆様には多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
