電子署名があるから無問題と思ったら大間違いだ：カスペルスキー、いわく

電子署名があるからもう大丈夫、と思っていると痛い目にあってしまうほどにマルウェアが進化してしまった。電子署名付きファイルを安心して開くために必要な対策とは。

[Nick Lewis，TechTarget]

ボクたちは何を信じればいいんだ

Office 365にAdobe Readerなど、メジャーアプリケーションも次々と電子署名に対応してきている……が

　露Kaspersky Labによる最近の調査によると、電子署名付きのマルウェアが増加中で、企業はこれに備える必要があるとしている。電子署名が付いたマルウェアの脅威が企業にも及びつつあるのは間違いない。では、正規の証明書がついた電子署名を使用した悪質なファイルを検知し、そのリスクを軽減するにはどうすればいいだろうか。

　電子署名が付いたソフトウェアを使う上で最も重要なステップの1つは、“署名証明書”機能が無効になっていないかチェックすることだ。署名証明書、特に（トークンなどのハードウェアを使わない）ソフトウェアによる署名証明書を改ざんしている場合は、今すぐ無効にすべきだ。

併せて読みたいお薦め記事

進化する攻撃側の動向を知る

• 「Google Search Console」を悪用して“サイバー攻撃SEO”、その深刻度は
• 不正アクセスを防ぐはずのセキュリティ製品、実は攻撃者を支援していた？
• iOS安全神話を台無しにするモバイルセキュリティ「3つの死角」

守る側の最新テクニックを知る

• 見えない危険をあぶり出す「セキュリティインテリジェンス製品」8選
• セキュリティ必読文献6選、デキる担当者ならきっと読んでいる
• 「パスワードのない世界」でクラウドを守る――注目されるオープン規格

先手の対応が開発者の信頼を上げる