[CA7304] コード署名証明書の交換に伴うアップグレードの必要性

ESETカスタマーアドバイザリー 2019-0008
2019年5月31日
深刻度：高

要約

ESETのSHA1およびSHA256コード署名証明書が短期間で期限切れとなります。引き続きアップデートを受け取るためには、古いESET製品のユーザーは、シームレスな証明書切り替えをサポートするバージョンにアップグレードする必要があります。

アップグレードが必要なESET製品のバージョン一覧は以下をご覧ください。

詳細

ESETのSHA1およびSHA256コード署名証明書が短期間で期限切れとなるため、ESETはWindows製品のバイナリに署名するための代替証明書を取得しました。しかし、2017年10月以前にリリースされたESET製品の一部のバージョンは、証明書の切り替えに対応していませんでした。そのため、これらの製品のユーザーは、このような証明書の切り替えをサポートする後続の製品バージョンへのアップグレードを実行する必要があります。影響を受ける製品バージョンの具体的なリストについては、以下を参照してください。

これら2つの証明書の有効期限のうち、後者の有効期限は2019年7月20日であり、この日以降、影響を受ける製品のユーザーは、検出エンジンなどのESET製品のモジュールをアップデートすることができなくなります。ESETは、多くのお客様がアップグレードを前もって計画する必要があり、すべてのお客様が上記の期日までにアップグレードすることが不可能であることを理解しています。そのため、ESET では、アップグレードに余裕を持たせるために、アップデートモジュールの更新版を用意しました。このバージョンのモジュールは、新旧両方の証明書で署名されているため、このモジュールが存在することで、インストールされたESET製品は、製品のアップグレード前であっても、2019年7月20日以降も新しい証明書で署名されたアップデートを受信し続けることができます。このモジュールは、2019年7月20日までにすべてのESETユーザーに配布される予定です。ただし、これは恒久的な解決策ではなく、Updateモジュールはいずれ古い証明書のサポートを失うことになるため、影響を受ける製品のユーザーの皆様には、早急にアップグレードを実施するようお願いいたします。円滑な計画的アップグレードを可能にするため、十分な期間この状態を維持する予定ではありますが、2019年7月20日以降にモジュールをアップデートする不測の事態が発生した場合、即座にサポートが失われるため、アップグレードを延期することはお勧めできません。

UPDATE：この回避策は2020年1月27日に機能しなくなります。この日を過ぎると、影響を受けるすべての製品はアップデートができなくなり、保護を失うことになります。

すべての対象製品では、製品の保護ステータスに警告が表示され、アップグレードするようユーザーに通知されます。このステータスは、ESET Remote Administrator / ESET Security Management Center にも報告されるため、影響を受けるエンドポイントの管理者は警告に気付き、アップグレード手順をスケジュールすることができます。

注：利用可能な最新バージョンへのアップグレードが常に推奨されていますが、この問題を解決するには、ユーザーが現在インストールしている製品バージョンの最新ビルド（影響を受ける 6.6.x.x ビルドのユーザーはバージョン 6.6.2089.2）にアップグレードするだけで十分です。

影響を受けるすべてのESETコンシューマ向け製品は、製品コンポーネントのアップグレードによって自動的にアップグレードされます。

影響を受ける製品

ビジネス

• ESET Endpoint Security、ESET Endpoint Antivirus
  • 6.6.0.0 - 6.6.2063.x

ホーム

• ESET NOD32 アンチウイルス、インターネットセキュリティ、スマートセキュリティ、スマートセキュリティプレミアム
  • 10.0.0.x - 10.0.398.x
  • 10.1.0.x - 10.1.234.x
  • 11.0.0.x - 11.0.143.x

ソリューション

以下のESETホームまたはビジネス製品を選択して、最新バージョンにアップグレードしてください。

家庭用

• ESET NOD32アンチウイルスを使用している
• ESET Internet Security または ESET Smart Security を使用している
• ESET Smart Security Premiumを使用している

ビジネス

• #ESET Remote Administrator または ESET Security Management Center を使用して、ESET エンドポイント製品をリモート管理しています。
• ESET Endpoint Security バージョン 6.6 以下を使用している
• ESET Endpoint Antivirus バージョン 6.6 以下を使用している
• ESET Endpoint Security バージョン 7.x を使用している
• ESET Endpoint Antivirus バージョン 7.x を使用している

フィードバックとサポート

この問題に関するフィードバックやご質問は、ESET Security フォーラム、またはESET サポートまでお問い合わせください。

バージョンログ

バージョン 1.4 (2020年1月27日)："UPDATE：回避策は2020年1月27日に機能停止します..." を追加しました。
バージョン 1.3 (2020年1月24日)：リソース "を "解決策 "に更新し、文法上の細かい修正を加えた。
バージョン1.2（2019年6月21日）：モジュール名を修正
バージョン1.1（2019年6月13日）：リソースセクションのリンクを差し替え
バージョン1.0（2019年5月31日）：本ドキュメントの初期バージョン