デジタル証明書発行機関の認証局がサイバー攻撃を受けたり不正な証明書を発行したりする問題が相次いで発覚する中、セキュリティ企業のF-Secureは11月14日、政府機関から盗まれた証明書を使ったマルウェアが発見されたとブログで伝えた。
同社によると、問題のマルウェアは不正なPDFファイルに仕込まれており、感染すると外部のサーバに接続して別のマルウェアを呼び込む仕掛けを持つ。プロパティを見ると、発行元として「Adobe Systems Incorporated」の名が記載され、署名者はマレーシアの政府機関であることを示す「anjungnet.mardi.gov.my」と記載されていた。マレーシア当局はこの証明書について、以前に盗まれたものだと説明しているという。
Windowsでは署名のないアプリケーションをWebサイトからダウンロードしようとすると警告メッセージが表示されるが、署名があれば警告は表示されず、ユーザーが危険にさらされる恐れがある。
ただしこの証明書に限っては今年9月末で期限が切れているため、現時点で実質的な危険はないという。それでも署名入りのマルウェアは珍しく、政府機関の署名を使ったマルウェアはさらに稀だとF-Secureは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR