「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? その仕組みとはPython開発ツールが抱えるセキュリティ問題【後編】

サイバー犯罪者は「Python」向け開発ツール「PyInstaller」を悪用することで、難読化などの隠蔽工作をせずに、マルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。その仕組みとは。

2021年06月13日 11時30分 公開
[Shaun NicholsTechTarget]

関連キーワード

セキュリティ


 前編「『Python』で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は」は、セキュリティに関する研究論文の内容を基に、プログラミング言語「Python」向け開発ツール「PyInstaller」が攻撃者に悪用される可能性を紹介した。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。研究論文によると、PyInstallerで開発可能なペイロードは、主要なマルウェア対策ツールのスキャンを擦り抜け、悪意ある動作を実行することが可能だという。

 問題は、PyInstallerがPythonソースコードを実行可能ファイルに変換する方法にある。

“隠蔽工作”不要? Pythonが攻撃者に悪用され得る理由

 Pythonはスクリプト言語だ。そのためPyInstallerは、厳密にはPythonソースコードをコンパイルするわけではない。Pythonソースコードと、それが必要とする全てのライブラリ(特定機能を実現するプログラム部品群)などのコンポーネントをパッケージ化する。Pythonプログラムを実行するための専用ブートローダーが、起動時にこうしたコンポーネントを必要に応じて呼び出す。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

事例 ゼットスケーラー株式会社

VPNを狙う攻撃が増加、いま必要な「従業員に意識させないセキュアな環境」とは

チョープロではVPNによるリモートアクセス環境を構築していた。しかし、VPNによるセキュリティ対策に限界を感じたことから、VPNに頼らないシステム環境の構築を目指した。同社が実現した「従業員に意識させないセキュアな環境」とは?

市場調査・トレンド ゼットスケーラー株式会社

Zscaler ThreatLabz「ランサムウェアレポート」(2024年版)

猛威を振るうランサムウェア攻撃に対抗するためには、脅威の最新動向を知ることが重要になる。そこで2024年版の「ランサムウェアレポート」から「攻撃の標的」「ランサムウェアファミリー」「効果的な防御戦略」などを紹介する。

事例 ゼットスケーラー株式会社

大和証券に学ぶゼロトラスト導入 短期間で成功させるための3つのポイントとは

多方面で事業を展開する大和証券グループでは、セキュリティを強化するためにゼロトラストへの転換を図った。そこで、あるゼロトラストセキュリティソリューションを導入し、短期間で実現したという。選定の理由や導入の効果を解説する。

製品資料 ゾーホージャパン株式会社

医療業界を襲うランサムウェアや持続的標的型攻撃、どう対処すればよいのか?

半田病院への攻撃をはじめとし、医療業界は依然マルウェア攻撃やDDoS攻撃といったサイバー脅威に頻繁にさらされている。IoTやデジタル治療も普及する中、患者の健康情報を犯罪者から守り、多様な規制にも対応するにはどうすればよいのか。

事例 キヤノンマーケティングジャパン株式会社

大手前学園の事例に学ぶ、人材不足でも強固なセキュリティを実現する方法

教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。

アイティメディアからのお知らせ

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/07/24 UPDATE

  1. 邵コ�ェ邵コ諛環€菫Jndows Hello邵イ髦ェ�ス遯カ諛翫Τ郢ァ�ケ郢晢スッ郢晢スシ郢晄��ク蟠趣スヲ竕ォツ€譏エ縲堤ケァ繧�スソ�。鬯�スシ邵コ�ァ邵コ髦ェ�狗クコ�ョ邵コ蜈キ�シ�ス
  2. 陟墓瑳�・�ュ陷ゥ�。邵コ�ョ霎滂ス。隴�スュ陋サ�ゥ騾包スィ邵コ譴ァ鬲夂クコ荳環€蠕後☆郢晢ス」郢晏ウィ�スAI邵イ髦ェ縲帝€具スコ騾墓コ假シ�陟募干�狗ェカ諛岩�郢ァ阮吶€堤ケァ繧��邵コ�スツ€�ス4邵コ�、邵コ�ョ郢晢スェ郢ァ�ケ郢ァ�ッ邵コ�ィ邵コ�ッ
  3. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ竊定耳�シ邵コ�ヲ邵コ�ス�狗クコ莉」竊占楜迚呻ソス隲、�ァ邵コ謔滂ス、�ァ鬩戊シ費シ橸ソス貅伉€ツ€邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ竊堤クコ�ッ
  4. 邵コ�ェ邵コ諛環€蠕後&郢晢スシ郢晁�蜃ス隰梧、巧邵イ髦ェ�定将�。邵コ蛟・窶サ邵コ�ッ邵コ�ス��邵コ�ェ邵コ�ス�シ貅伉€ツ€關難スソ陋サ�ゥ邵コ霈披�雋取㈱�ス遯カ�ス5邵コ�、邵コ�ョ郢晢スェ郢ァ�ケ郢ァ�ッ遯カ�ス
  5. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  6. 遯カ諛岩�郢ァ蠕娯€イ陷奇スア鬮ッ�コ邵コ驫€ツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ荳環€驛。aaS邵コ譏エ�ス郢ァ繧�ソス邵コ迹夲ソス陷サ�ス騾ァ�スツ€髦ェツ€ツ€鬩・鬘梧ェョCISO邵コ迹夲ス。譎�幻邵コ�ョ闕ウツ€陞「�ー
  7. 邵コ�ェ邵コ諛環€蠕湖懃ケ晢ス「郢晢スシ郢晏現縺�ケァ�ッ郢ァ�サ郢ァ�ケ邵イ髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ荵敖€ツ€郢晢ソスホ樒ケ晢スッ郢晢スシ郢ァ�ォ郢晢スシ邵コ譴ァ鬲夂クコ�ス12邵コ�ョ髣懶スス邵コ�ィ邵コ遉シ�ゥ�エ
  8. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晄��ク蟠趣スヲ竏夲ソス邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェ�ス郢晢ス。郢晢スェ郢晢ソス繝ィ邵コ�ィ遯カ諛�スヲ遏ゥ邃�クコ譁絶雷邵コ�ェ邵コ�ス�ウ�ィ隲「蜀励○遯カ譏エ�帝囓�」髫ア�ャ
  9. 邵イ蠕後Τ郢ァ�ケ郢晢スッ郢晢スシ郢晏ウィ��ケァ竏壺穐邵コ蜷カツ€髦ェツ€ツ€髣搾スア陜暦スス隰セ�ソ陟取㈱窶イ遯カ諛翫Τ郢ァ�ケ郢ァ�ュ郢晢スシ遯カ譏エ�定抄�ソ邵コ�ス�ス邵コ�ッ邵コ�ェ邵コ諛カ�シ�ス
  10. 郢ァ�シ郢晢スュ郢晏現ホ帷ケァ�ケ郢晏現ツ€謔滂ス、�ア隰ィ�ス35�ス�スツ€蝮つ€陬慊€霈披落郢ァ蠕後€堤ケァ繧�€諛�ィ溯ソ・�カ驍ッ�ュ隰問沖ツ€譏エ��クコ譎丈コ帷クコ�ェ邵コ�ス轤企€包スア

「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? その仕組みとは:Python開発ツールが抱えるセキュリティ問題【後編】 - TechTargetジャパン セキュリティ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

TechTarget鬩幢ス「�ス�ァ�ス�ス�ス�ク鬩幢ス「隴趣ス「�ス�ス�ス�」鬩幢ス「隴乗��ス�サ�ス�」�ス雜」�ス�ヲ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...