コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) | ScanNetSecurity
2020.11.28(土)

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。

国際 TheRegister
211 万 7,600 サンプルのうち 14,221 件が正規証明書付マルウェア(論文表 1 )
211 万 7,600 サンプルのうち 14,221 件が正規証明書付マルウェア(論文表 1 ) 全 1 枚 拡大写真
不正なベンダーが信頼済みのコードサイニング証明書を悪意のある者に販売し、デジタル証明書つきWindowsマルウェアの増加の一因となっていることが、研究報告によって明らかになった。

チェコ共和国マサリク大学と、米国メリーランドサイバーセキュリティセンター(MCC)によるセキュリティ研究チームでは、Microsoft Authenticodeの証明書を匿名の購入者に販売した業者を特定、監視していた。さらにWindowsを標的にしたマルウェアから有効なデジタル証明書を備えていたものを収集しデータベース化し分析した。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《The Register》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  4. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

ランキングをもっと見る