Zscaler、不正ソフトウェアがSSL/TLSを悪用している傾向について注意喚起を発表

2017年8月6日(日)

Zscalerは8月2日(現地時間)、マルウェア、アドウェア、エクスプロイトキット、マルウェアコールバックなどの不正ソフトウェアが従来よりもSSL/TLSを悪用している傾向が観測されているとする注意喚起を発表した。

「SSL/TLS」は通信をセキュアに行うために通信を暗号化するための仕組みだが、これはサイバー攻撃も秘匿してしまう可能性を持っているとしている。

注意喚起の中では、SSL/TLSの悪用事例も紹介されている。たとえばフィッシング詐欺で正規の認証局が発行するSSL/TLS証明書が悪用され、発行元はわかっても、適切な目的で利用されているのか、不正な目的のために利用されているのかは判定できない。また、マルウェアとC&Cサーバの通信でもSSL/TLSが悪用されているという指摘もある。

同社は、今後もサイバー攻撃においてSSL/TLSの悪用が進む危険があるとして、注意を呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る