2017.11.10 三和コムテック
ダークウェブの闇市場で、クレジットカード情報や偽造の身分証明書、銃などよりも高額で取引されるものがあります。コード署名証明書です。
コード署名証明書は、ソフトウェアを頒布させる際に、その発行元の身元を証明するために使われる証明書です。
サイバーセキュテリティの研究機関CSRIの最近の報告によると、ダークウェブ上でそのコード署名証明書が1,200ドルで購入できます。
ここ数年間で、信頼されているソフトウェアベンダーの証明書をマルウェアに付与し、アンチウイルスソフトの検知をバイパスする技術が発展しています。
2003年にイランの核施設を標的にしたStuxnetは有効なデジタル証明書を使い、また最近のCCleanerのアップデートに含まれていたマルウェアも同様の手法で感染を拡大しています。
メリーランド大学カレッジパーク校のセキュリティ研究者の研究報告によると、単にAuthenticode署名をマルウェアにコピーするだけでもアンチウイルスによる検知を逃れることができるとしています。http://www.umiacs.umd.edu/~tdumitra/papers/CCS-2017.pdf
189種類のマルウェアが111の有効な証明書でサインされ、論文の執筆中に27の証明書が失効した一方で、残りは有効のままでした。下記のサイトで問題のある証明書の一覧が公開されています。http://signedmalware.org/
多くのアンチウイルスソフトがフィルター条件としてコード署名証明書を見ているため、場合によっては、偽装された証明書でアンチウイルスを回避することが可能です。この研究結果は既に各アンチウイルスベンダーに送られているとのことです。
2024.04.01
2024.02.26
2024.01.25
2024.01.05
この記事が気に入ったらいいねしよう!
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
業務自動化とは? 自動化に向いている業務や自動化が実現できるツール
自治体でビジネスチャットの導入が増えている理由とは?導入するメリット
RPAの導入事例|RPA活用によって業務改善に成功した事例を紹介
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP
