Zscaler、不正ソフトウェアがSSL/TLSを悪用している傾向について注意喚起を発表
2017年8月6日(日)
Zscalerは8月2日(現地時間)、マルウェア、アドウェア、エクスプロイトキット、マルウェアコールバックなどの不正ソフトウェアが従来よりもSSL/TLSを悪用している傾向が観測されているとする注意喚起を発表した。
「SSL/TLS」は通信をセキュアに行うために通信を暗号化するための仕組みだが、これはサイバー攻撃も秘匿してしまう可能性を持っているとしている。
注意喚起の中では、SSL/TLSの悪用事例も紹介されている。たとえばフィッシング詐欺で正規の認証局が発行するSSL/TLS証明書が悪用され、発行元はわかっても、適切な目的で利用されているのか、不正な目的のために利用されているのかは判定できない。また、マルウェアとC&Cサーバの通信でもSSL/TLSが悪用されているという指摘もある。
同社は、今後もサイバー攻撃においてSSL/TLSの悪用が進む危険があるとして、注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- SSL/TLSライブラリ「wolfSSL」が「TLS 1.3」に対応
- 「SSL/TLS」に関する問題への対策
- 何から情報を守ればよいか、攻撃手法を知ろう
- APIセキュリティのハードニング
- JPCERT/CC、2021年第1四半期に確認されたサイバー脅威の総括を発表
- Cloudflareがカンファレンスを開催。ウクライナのネット状況、AWS S3互換のR2などを解説
- 情報処理安全確保支援士試験の概要と学習の手引き
- データ・アプリケーション、エンタープライズ向けのデータ連携基盤「ACMS Apex 1.1」を発表
- Keycloakを用いたハードニングの実装方法
- JPCERT/CC、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表