「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? その仕組みとはPython開発ツールが抱えるセキュリティ問題【後編】

サイバー犯罪者は「Python」向け開発ツール「PyInstaller」を悪用することで、難読化などの隠蔽工作をせずに、マルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。その仕組みとは。

2021年06月13日 11時30分 公開
[Shaun NicholsTechTarget]

関連キーワード

セキュリティ


 前編「『Python』で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は」は、セキュリティに関する研究論文の内容を基に、プログラミング言語「Python」向け開発ツール「PyInstaller」が攻撃者に悪用される可能性を紹介した。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。研究論文によると、PyInstallerで開発可能なペイロードは、主要なマルウェア対策ツールのスキャンを擦り抜け、悪意ある動作を実行することが可能だという。

 問題は、PyInstallerがPythonソースコードを実行可能ファイルに変換する方法にある。

“隠蔽工作”不要? Pythonが攻撃者に悪用され得る理由

 Pythonはスクリプト言語だ。そのためPyInstallerは、厳密にはPythonソースコードをコンパイルするわけではない。Pythonソースコードと、それが必要とする全てのライブラリ(特定機能を実現するプログラム部品群)などのコンポーネントをパッケージ化する。Pythonプログラムを実行するための専用ブートローダーが、起動時にこうしたコンポーネントを必要に応じて呼び出す。

ITmedia マーケティング新着記事

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...