【セキュリティ】デジタル署名への過信は禁物、「署名付きウイルス」が多数出現(10/06/23)(104)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/06/23(水) 23:52:01 ID:??? BE:1854567656-2BP(100)
- フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルスを多数確認しているとして注意を
呼びかけた。プログラムの正当性を検証できるデジタル署名は有用だが、過信は禁物としている。
デジタル署名とは、デジタルデータの作成者や完全性を証明するために付与されるデータのこと。通常、CAと呼ばれる第三者機関が、
審査をした上で付与する。このため、デジタル署名が付与されたプログラムは、付与されていないプログラムと比べて信頼性が高いと
考えられる。
しかしながらエフセキュアでは、デジタル署名が付与されたウイルスを多数確認しているという。2010年5月時点で、2万3817件の
デジタル署名付きウイルスを確認。不審なプログラムについては、38万4935件にデジタル署名が付与されていたという。
ウイルスにデジタル署名を付与する手口の一つは、正当なプログラムに付与された署名をコピーすること。この場合、デジタル署名は
付与されたプログラムには対応していないので、Windows Vistaや7で実行しようとすると、署名が無効であるとの警告が表示される。ただ、
ファイルのプロパティなどからは、署名が無効であることは分かりにくく、ユーザーや対策ソフトメーカーなどを欺くには“有効”な手口だという。
そのほか、ソフトメーカーの開発環境にウイルスを感染させて、開発されるソフトウエアにウイルスを仕込む手口もある。この場合、
ソフトメーカー自身が「ウイルス感染ソフト」に対して、CAからデジタル署名を発行してもらうことになる。例としては、プログラム開発
ツール「Delphi」に感染するウイルスを使った手口が確認されている。
デジタル署名には、不正が発覚した場合、CAが無効にできる仕組みがある。しかしながら、実際には適切に機能していないという。
エフセキュアのスタッフによれば、ウイルスに付与されているデジタル署名をCAに報告しても、なかなか対処してもらえないとする。
同社では、デジタル署名の悪用は今後も続くと予測する。対策としては、ウイルス対策業界が連携して、不正なデジタル署名に関する
情報を交換したり、CAに報告したりする取り組みが必要だろうとしている。
http://itpro.nikkeibp.co.jp/article/NEWS/20100623/349488/
総レス数 104
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)