今回は、デジタル署名付きマルウェアが一般化しているというお話です。
デジタル署名とは?
インターネット経由でダウンロードするプログラムには、ウイルスやマルウェアが含まれていることが多数あります。
デジタル署名とは、オンラインで配布されるプログラムの開発元や改ざんされていないことを証明するための電子署名であり、ダウンロードしたプログラムが安全であることを証明するものです。
また、正規のプログラム配布元になりすました偽物プログラムの配布・流通の防止にもなります。
コードサイニング証明書ともいいます。
デジタル署名付きのプログラムを悪意ある第三者が改ざんや変更した場合、デジタル署名が保持しているプログラム情報と一致しなくなり、ユーザーにセキュリティ警告が表示されたりダウンロードそもののが出来なくなります。
そのため、デジタル署名付きプログラムは安全であり、ウイルス対策ソフトではデジタル署名付きプログラムはチェックの範囲外となっているものが多いようです。
ダウンロードしたプログラムにデジタル署名が付いているかを調べる方法は以下となります。
①プログラムファイルを右クリックしプロパティを選択
②”デジタル署名”タブを開く
※”デジタル署名”タブが表示されない場合は、デジタル署名が付いていないことになります。
③署名者名を選択し[詳細]をクリック
④”このデジタル署名は問題ありません”と表示されていることを確認
※デジタル署名が有効ではない場合”このデジタル署名は有効ではありません”と表示されています。
マルウェアについてさらっと復習
マルウェアは、パソコンに有害で不正な動作を行うことを目的とした悪意をもって作成されたプログラムです。
悪意あるソフトウェア(Malicious Software)を短縮した言葉です。
ウイルス、ワーム、トロイの木馬、スパイウェアなどが該当します。
最近では、ランサムウェアが新たなマルウェアとして猛威を振るっています。
ランサムウェアについては、以下の過去記事もご参照ください。
・ランサムウェアの被害が拡大中!
・ 今さら聞けない「ランサムウェア」とその対策
デジタル署名付きマルウェアの脅威
2010年頃にイラン核施設のプログラムを狙ったマルウェアがデジタル署名付きであったという事件があり、その後デジタル署名付きマルウェアが増殖してきました。
どうして悪意ある開発者がデジタル証明を取得できるのかというと、正規の会社と結託したり、架空会社を設立して正規に取得しているようです。
また、企業や政府機関から盗み出す手口もあります。
驚くことに、Adobe製品に見せかけたデジタル署名が付いたマルウェアも過去に確認されています。
ウイルス対策ソフトの各製品もデジタル署名付きマルウェアの検出に力を入れているようですが、複数のデジタル署名を使ったマルウェアも出現し検出をすり抜けようとしていて、いたちごっこ状態となっています。
デジタル署名付きマルウェアの対策はどうすればよいのか?
メールの添付ファイルは安易に開封しない、怪しいWebサイトの閲覧を避けるなどの基本的な対策の徹底しかありません。
もちろん、最新のWindows更新プログラムの適用や、ウイルス対策ソフトを常に最新状態を保っていることが前提となることを忘れないでください。
但し、ファイアウォールやウイルス対策ソフトのセキュリティ対策だけでは完全ではないという認識持って、パソコンをインターネットに繋いで利用するということは、常に悪意ある第三者の中に身を置いているということを忘れないようにしましょう。