ビュー:

概要

SHA-1における衝突攻撃(Collision Attack)の問題が確認されており、安全性担保のためマイクロソフト社よりSHA-1ハッシュアルゴリズム廃止の方針が出されています。

このポリシーにより、一部のマイクロソフト社製オペレーティングシステム (Windows 7 以上および Windows 2008 R2以上のバージョン)において、SHA-1 コードサイニング証明書(コード署名証明書) のみで署名されたソフトウェアが利用できなくなる場合があります。

トレンドマイクロでの対応

これに伴い、弊社製品では2016年1月1日以降に作成するモジュールに対して、SHA-1 および SHA-2 双方でのコードサイニング証明書を利用した署名を行っていましたが、2020年1月1日以降に作成するモジュールより、SHA-2 コードサイニング証明書のみを利用した署名を行う可能性があります。

お客様での対応

Windows 7 および Windows Server 2008 R2 に下記の更新プログラムを適用していない場合、2020年1月1日以降に作成する弊社製品のモジュールが利用できない場合があります。 下記の表をご確認のうえ、該当するオペレーティングシステムに対してはマイクロソフト社の更新プログラムの適用をお願いいたします。

オペレーティングシステム更新プログラム
Windows 7 SP1KB4474419 / KB4490628
Windows Server 2008 SP2KB2763674 / KB4474419
Windows Server 2008 R2 SP1KB4474419 / KB4490628
  • 上記は弊社が把握している更新プログラムの一覧となります。適用が必要となる更新プログラムおよび各更新プログラム内容の詳細につきましては、マイクロソフト社にご確認ください。
 

SHA-2未対応OS上で使用した際に影響を受ける製品

SHA-2未対応のOS上では、下記の影響がございます。

こちらの表に情報がない製品については、影響がない事が確認されています。

製品影響参考URL
Apex Oneセキュリティエージェントのみ、2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。N/A
ウイルスバスター コーポレートエディション 11/XG2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。N/A
Apex One (Mac)管理サーバーのみ、2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、または適用後に正常動作しない可能性があります。N/A
Deep Discovery InspectorWindows 7 および Windows  Server 2008 R2を仮想アナライザとして使用している場合、前述のマイクロソフト社の更新プログラムを適用し、SHA-2 コード署名に対応する必要があります。詳細は参考 URL 欄の製品 Q&A をご参照ください。Deep Discoveryシリーズで使用しているWindows 7, およびWindows Server 2008 R2の仮想アナライザにおいて適用が必要なマイクロソフト社 Patchについて
Deep Discovery Analyzer
Deep Discovery Email Inspector
Trend Micro Safe Lock 1.x/2.02021年1月以降に作成される修正モジュールへの SHA1 のコード署名証明書の付与を終了しました。
詳細は参考 URL 欄の製品 Q&A をご参照ください。		2021年1月以降に作成される Trend Micro Safe Lock 用修正モジュールへの SHA1 のコード署名証明書の付与終了に伴う影響ついて
Trend Micro Portable Security2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。		N/A
Trend Micro Endpoint Sensor 1.62020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。		N/A
Trend Micro Deep Security2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。		N/A
Trend Micro Virtual Patch for Endpoint2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。		N/A
ServerProtect for Windows/Novell Netware2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。		N/A
ウイルスバスター ビジネスセキュリティ2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。		N/A
ウイルスバスター ビジネスセキュリティサービス2020年1月1日以降にリリースされるアップデートモジュールの適用に失敗、
または適用後に正常動作しない可能性があります。		N/A
 

よくある質問

2020年1月1日を過ぎるとすぐに問題が発生するのでしょうか。

いいえ。2020年1月1日以降に作成するモジュールを使用・適用する際に問題が発生する場合がありますが、それ以前に作成されたモジュールに影響はないため、現在稼働しているお客様の環境に問題は発生いたしません。

更新履歴

2021/03/29:Deep Discovery Inspector / Deep Discovery Analyzer / Deep Discovery Email Inspector  の情報を追記
2020/03/05 : Windows Server 2008 SP2 にて必要となる更新プログラムを追記
2019/12/27 : 2019/12/19 に更新した内容が未反映となったため、Apex One と ウイルスバスター コーポレートエディション 11/XG の情報を再更新
2019/12/19 : Apex One と ウイルスバスター コーポレートエディション 11/XG の情報を更新
キーワード: Deep Security,InterScan Messaging Security Suite,InterScan VirusWall スタンダードエディション,InterScan Web Security Suite,ServerProtect for NetAPP,ウイルスバスター コーポレートエディション,sha,SHA,SHA1,SHA2,SHA2,SHA1