Trend Microの研究者は8月4日、Malware Blogで、デジタル文書の正当性を保障し、その文書が改ざんされていないことを証明する目的で付与されるデジタル署名(digital signature)を偽装する複数の疑わしげなファイルを特定したと伝えた。 そのファイルはロシアのモスクワに拠点を構えるアンチウィルス企業Kasperskyにより署名されているかの如く偽装されたもので、Trend Microの研究者が証明書をチェックしたところ、そのファイルに適用されたハッシュ値が無効であると気付いたといい、その改ざんファイルはTrend MicroによりTSPY_ZBOT.BWP, TROJ_ZBOT.BYM, TROJ_ZBOT.KJT.として定義されるZBOTだと突き止めたという。常に署名情報をチェックするような、慎重なユーザーであっても、この事例のように証明書に一流企業の署名がな
図1 デジタル署名が付与されたウイルス「W32/Hupigon.OLY」のプロパティ(エフセキュアの情報から引用。以下同じ)。ウイルスプログラムの内容とデジタル署名が対応していないために、「This digital signature is not valid」と表示されている フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルス(悪質なプログラム)を多数確認しているとして注意を呼びかけた。プログラムの正当性を検証できるデジタル署名は有用だが、過信は禁物としている。 デジタル署名とは、デジタルデータ(ファイルやプログラム)の作成者や完全性(改ざんされていなこと)を証明するために付与されるデータのこと。通常、CA(認証局または認証機関)と呼ばれる第三者機関が、審査をした上で付与する。このため、デジタル署名が付与されたプログラムは、付与されていない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く