2015年10月14日 15時00分 UPDATE
特集/連載

カスペルスキー、いわく電子署名があるから無問題と思ったら大間違いだ

電子署名があるからもう大丈夫、と思っていると痛い目にあってしまうほどにマルウェアが進化してしまった。電子署名付きファイルを安心して開くために必要な対策とは。

[Nick Lewis,TechTarget]

ボクたちは何を信じればいいんだ

クリックして拡大 Office 365にAdobe Readerなど、メジャーアプリケーションも次々と電子署名に対応してきている……が

 露Kaspersky Labによる最近の調査によると、電子署名付きのマルウェアが増加中で、企業はこれに備える必要があるとしている。電子署名が付いたマルウェアの脅威が企業にも及びつつあるのは間違いない。では、正規の証明書がついた電子署名を使用した悪質なファイルを検知し、そのリスクを軽減するにはどうすればいいだろうか。

 電子署名が付いたソフトウェアを使う上で最も重要なステップの1つは、“署名証明書”機能が無効になっていないかチェックすることだ。署名証明書、特に(トークンなどのハードウェアを使わない)ソフトウェアによる署名証明書を改ざんしている場合は、今すぐ無効にすべきだ。


先手の対応が開発者の信頼を上げる

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news101.jpg

ソフトバンク・テクノロジー、チャットbotでWebサイトの分析や課題発見をサポートする「SIGNAL AI」を提供
ソフトバンク・テクノロジーは、Webサイト分析やアドバイスを行いながらデータ活用人材を...

news065.png

パイプドビッツなど3社、製薬企業向けマーケティングオートメーションパッケージ「BtoD」が提供開始
パイプドビッツは、メディコムとトライベック・ストラテジーの2社と共同で、製薬企業向け...

news108.jpg

EC・通販の広告クリエイティブは「製品・サービスを手に取ってもらう」ことに割り切る
豊富な実務知見に基づき、EC・通販で成功する方法について解き明かしていく本シリーズ。...