メモ

不正なベンダーが信頼済みのコードサイニング証明書を悪意のある者に販売し、デジタル証明書つきWindowsマルウェアの増加の一因となっていることが、研究報告によって明らかになった。
チェコ共和国マサリク大学と、米国メリーランドサイバーセキュリティセンター（MCC）によるセキュリティ研究チームでは、Microsoft Authenticodeの証明書を匿名の購入者に販売した業者を特定、監視していた。さらにWindowsを標的にしたマルウェアから有効なデジタル証明書を備えていたものを収集しデータベース化し分析した。

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速（The Register） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]