「Python」で“スキャン擦り抜けマルウェア”の開発が容易に？ 判明した問題は：Python開発ツールが抱えるセキュリティ問題【前編】

「Python」ソースコードを実行可能ファイルに変換する開発ツール「PyInstaller」が、サイバー犯罪者のマルウェア開発を容易にする可能性があると専門家は指摘する。それはどういうことなのか。

[Shaun Nichols，TechTarget]

　最新の研究によると、プログラミング言語「Python」向け開発ツールとして広く普及している「PyInstaller」は、強力なマルウェア開発ツールとなる恐れがある。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。

　「PyInstallerはペイロード（マルウェアの実行を可能にするプログラム）の開発に使用できる」。ギリシャのピレウス大学（University of Piraeus）の研究チームは、2021年5月初めに発表した研究論文でこう述べた。PyInstallerで開発可能なペイロードは、主要なマルウェア対策ツールのスキャンを擦り抜け、悪意ある動作を実行することが可能だという。

併せて読みたいお薦め記事

「Python」についてもっと詳しく

• Java使いでも「R」「Python」を学びたくなる“納得の理由”
• 「Python」をセキュリティ担当者が学ぶ意味は？　どう学ぶべきか？
• 「Python」「R」「Jupyter Notebook」「Tableau」「Keras」が愛用される理由

マルウェア対策ツールと犯罪者の攻防

• 「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか？
• 「シェルコード」とは？　凶悪なマルウェア感染を可能にする手口

マルウェア対策ツールが正常に機能しない？