セキュリティ情報

Zscaler、不正ソフトウェアがSSL/TLSを悪用している傾向について注意喚起を発表

Zscalerは8月2日(現地時間)、マルウェア、アドウェア、エクスプロイトキット、マルウェアコールバックなどの不正ソフトウェアが従来よりもSSL/TLSを悪用している傾向が観測されているとする注意喚起を発表した。

「SSL/TLS」は通信をセキュアに行うために通信を暗号化するための仕組みだが、これはサイバー攻撃も秘匿してしまう可能性を持っているとしている。

注意喚起の中では、SSL/TLSの悪用事例も紹介されている。たとえばフィッシング詐欺で正規の認証局が発行するSSL/TLS証明書が悪用され、発行元はわかっても、適切な目的で利用されているのか、不正な目的のために利用されているのかは判定できない。また、マルウェアとC&Cサーバの通信でもSSL/TLSが悪用されているという指摘もある。

同社は、今後もサイバー攻撃においてSSL/TLSの悪用が進む危険があるとして、注意を呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文