インターネットをお使いの方であれば、
「怪しいサイトからダウンロードしたファイルを信用してはいけない」
という事は良くご存じだと思います。
しかし、時には、「大丈夫かな?」と思うような方法でファイルを入手せざるを得ない場合もある事でしょう。
これまで、そういった場合に頼りになるのが、そのファイルに付いている「デジタル署名」でした。
デジタル署名というのは、配布するファイルに企業が電子的に署名をする事で、「このファイルは間違いなく、真っ当な企業が配布しているものである」とユーザーが確認する事が出来る仕組みでした。
しかし、残念ながら、このデジタル署名、もう、信用できなくなってしまったようです。
なぜならば、「正規のものにしか見えないデジタル署名の付いたマルウェア(悪意のあるプログラム)」が広く出回ってしまっているからなのです。
本来、デジタル署名は、正規の企業しか行う事は出来ません。
デジタル署名をする為には、「その企業しか持っていない情報(認証局が企業に発行する署名証明書)」が必要だからです。
しかし、調査によると「2021年以降に発見された100万件以上の署名付きマルウエアのうち、87%には有効な署名が施されていた」のだそうです。
※VirusTotalのデータベース調査結果。
そして、そのようなデジタル署名のあるマルウェアが生まれてしまっている理由には、いくつかのパターンがあると分析されています。
①正規の企業しか持っていない「デジタル署名をする為の情報(証明書)」が盗まれた為
②攻撃者が社内ネットワークに進入し、自分が持ち込んだマルウェアにデジタル署名をした為
③企業が間違ってマルウェアにデジタル署名してしまった為
④認証局を欺して、第三者が証明書を受け取った為
など。
その他、もう少しレベルの低い偽造としては、「正規のファイルについているのデジタル署名をコピーして、マルウェアにつける」「別の名前(似た名前など)でマルウェアにデジタル署名を行う」などの方法で、一見、正規のデジタル署名があるように見せかける手法も存在しています(ただし、これらの手法は、上記のものと比べて見破りやすいと言えます)。
どれも酷い話ですが、現実に起きている話です。
ですから、もはや、「デジタル署名があるから、そのファイルは信用して良い」とは考えない方が良いのです。
皆さまも、くれぐれもお気を付け下さい。
では、この「デジタル署名のあるマルウェア」には、どのように対応すれば良いのか。
すなわち、今後、配布されているファイルを、私たちは、どのように信用すれば良いのか。
いくつかの対策がありますが、一番簡単なのは、デジタル署名「以外」を使って、マルウェアの検出が出来る仕組みを活用する事です。
マルウェアをチェックする為に無料で使える強力な仕組みもありますので、その方法については、近々、別エントリにて公開させて頂く予定にしています。