増加しているSSL/TLSベースの攻撃に注意

増加しているSSL/TLSベースの攻撃に注意

Zscalerは8月2日(米国時間)、「SSL/TLS-based malware attacks|Zscaler Blog」において、マルウェア・アドウェア・エクスプロイトキット・マルウェアコールバックなどがこれまでよりもSSL/TLSを使うようになってきていると注意を呼びかけた。安全な通信を実現する方法として業界全体でSSL/TLSへの取り組みが進められており、現在では半数以上が暗号化された状態で通信できていると見積もられている。しかしこれは、サイバー攻撃などを秘匿することにも一役買っている。

記事では、どのようなサイバー攻撃でSSL/TLSが使われているかを説明。例えば、フィッシング詐欺などでは正規の認証局が発行している無償のSSL/TLS証明書が悪用されおり、発行元を知るだけではそれが適切な目的で使われているのか、サイバー攻撃のために使われているのかを判定できない状態になっている。そのほかの例としては、マルウェアがC&Cサーバと通信をする際にもSSL/TLSが使われるようになってきていると指摘している。

サイバー攻撃においてSSL/TLSの悪用が減少する理由は見つかっておらず、今後もサイバー攻撃においてSSL/TLSの悪用が進むのではないかと見られる。

関連記事

おすすめ情報

マイナビニュースの他の記事もみる
主要なニュースをもっと見る
社会のニュースをもっと見る
経済のニュースをもっと見る
政治のニュースをもっと見る
国際・科学のニュースをもっと見る
エンタメのニュースをもっと見る
スポーツのニュースをもっと見る
トレンドのニュースをもっと見る
生活術のニュースをもっと見る
地域のニュースをもっと見る

経済のニュースランキング

ランキングの続きを見る

経済の新着ニュース

新着ニュース一覧へ

人気記事ランキング

ランキングの続きを見る

東京の新着ニュース

東京の新着ニュースをもっと見る

コラム・街ネタ

東京のコラム・街ネタをもっと見る

特集

特集一覧を見る

記事検索