デジタル署名への過信は禁物、「署名付きウイルス」が多数出現:ニュース(情報元のブックマーク数)

ついにウイルスも署名をつけてきた。

フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルス(悪質なプログラム)を多数確認しているとして注意を呼びかけた。プログラムの正当性を検証できるデジタル署名は有用だが、過信は禁物としている。

デジタル署名への過信は禁物、「署名付きウイルス」が多数出現 | 日経 xTECH(クロステック)

2010年05月時点で2万件も署名されているとの事。

しかしながらエフセキュアでは、デジタル署名が付与されたウイルスを多数確認しているという。2010年5月時点で、2万3817件のデジタル署名付きウイルスを確認。不審なプログラム(Potentially unwanted programs:ユーザーによっては不要と考えるプログラム。ツールバーやアドウエアなどが該当)については、38万4935件にデジタル署名が付与されていたという。

デジタル署名への過信は禁物、「署名付きウイルス」が多数出現 | 日経 xTECH(クロステック)

オレオレ署名もあるけど、企業名を偽ってCA経由で正規の署名を発行とかもあるみたい。

別の手口としては、CAに依頼するのではなく、自分自身でデジタル署名を付与する「自己署名」がある。ただしこの場合も、別プログラムの署名をコピーした場合と同様に、実行時などには警告が表示される。
企業名を偽るなどしてCAをだまし、正当なデジタル署名を発行してもらう手口もある(図2)。この手口なら、前述の手口とは異なり、警告は表示されない。特に、デジタル署名の取得を代行する業者に頼むと、比較的容易に発行してもらえるという。エフセキュアが所有する「デジタル署名付きウイルス」のうちの295件は、ある特定の代行業者によって署名が取得されている。

デジタル署名への過信は禁物、「署名付きウイルス」が多数出現 | 日経 xTECH(クロステック)

screenshot