電子署名があるから無問題と思ったら大間違いだカスペルスキー、いわく

電子署名があるからもう大丈夫、と思っていると痛い目にあってしまうほどにマルウェアが進化してしまった。電子署名付きファイルを安心して開くために必要な対策とは。

2015年10月14日 15時00分 公開
[Nick LewisTechTarget]

ボクたちは何を信じればいいんだ

クリックして拡大 Office 365にAdobe Readerなど、メジャーアプリケーションも次々と電子署名に対応してきている……が

 露Kaspersky Labによる最近の調査によると、電子署名付きのマルウェアが増加中で、企業はこれに備える必要があるとしている。電子署名が付いたマルウェアの脅威が企業にも及びつつあるのは間違いない。では、正規の証明書がついた電子署名を使用した悪質なファイルを検知し、そのリスクを軽減するにはどうすればいいだろうか。

 電子署名が付いたソフトウェアを使う上で最も重要なステップの1つは、“署名証明書”機能が無効になっていないかチェックすることだ。署名証明書、特に(トークンなどのハードウェアを使わない)ソフトウェアによる署名証明書を改ざんしている場合は、今すぐ無効にすべきだ。


先手の対応が開発者の信頼を上げる

ITmedia マーケティング新着記事

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...

news048.png

「ゼロクリック検索」とは? SGE時代の検索の変化と5つの対策を解説
SEO専門家やマーケター、そして情報を求める人々にとって、「ゼロクリック検索」はどのよ...