10/06/23 23:52:01 BE:1854567656-2BP(100)
フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルスを多数確認しているとして注意を
呼びかけた。プログラムの正当性を検証できるデジタル署名は有用だが、過信は禁物としている。
デジタル署名とは、デジタルデータの作成者や完全性を証明するために付与されるデータのこと。通常、CAと呼ばれる第三者機関が、
審査をした上で付与する。このため、デジタル署名が付与されたプログラムは、付与されていないプログラムと比べて信頼性が高いと
考えられる。
しかしながらエフセキュアでは、デジタル署名が付与されたウイルスを多数確認しているという。2010年5月時点で、2万3817件の
デジタル署名付きウイルスを確認。不審なプログラムについては、38万4935件にデジタル署名が付与されていたという。
ウイルスにデジタル署名を付与する手口の一つは、正当なプログラムに付与された署名をコピーすること。この場合、デジタル署名は
付与されたプログラムには対応していないので、Windows Vistaや7で実行しようとすると、署名が無効であるとの警告が表示される。ただ、
ファイルのプロパティなどからは、署名が無効であることは分かりにくく、ユーザーや対策ソフトメーカーなどを欺くには“有効”な手口だという。
そのほか、ソフトメーカーの開発環境にウイルスを感染させて、開発されるソフトウエアにウイルスを仕込む手口もある。この場合、
ソフトメーカー自身が「ウイルス感染ソフト」に対して、CAからデジタル署名を発行してもらうことになる。例としては、プログラム開発
ツール「Delphi」に感染するウイルスを使った手口が確認されている。
デジタル署名には、不正が発覚した場合、CAが無効にできる仕組みがある。しかしながら、実際には適切に機能していないという。
エフセキュアのスタッフによれば、ウイルスに付与されているデジタル署名をCAに報告しても、なかなか対処してもらえないとする。
同社では、デジタル署名の悪用は今後も続くと予測する。対策としては、ウイルス対策業界が連携して、不正なデジタル署名に関する
情報を交換したり、CAに報告したりする取り組みが必要だろうとしている。
URLリンク(itpro.nikkeibp.co.jp)