盗まれたソニーの電子証明書によって署名されたマルウェアで一騒動 19
ストーリー by hylom
紛らわしい 部門より
紛らわしい 部門より
taraiok 曰く、
12月9日、破壊的マルウェア「Destover」に、新バージョンが登場していることを、Kaspersky LabのThreatpostブログが報じた。新しいDestoverでは、ソニー・ピクチャーズエンターテインメント(SPE)へのサイバー攻撃事件で流出したと思われる正規の電子証明書が使用されているという。マルウェア本体は以前のものと同一で、証明書の部分だけが異なるようだ。Kaspersky Labによると、この新しいバージョンは7月にコンパイルされ12月5日に署名されている模様(Threatpost、Kaspersky Lab、Slashdot)。
Destoverはさまざまな攻撃に使用されており、PCに侵入しデータを盗むことだけでなく、データの破壊にも使用されている。SPEの攻撃者は、入手した未発表の映画やソニーの社員の個人情報、機密データなどの大量のデータを流出させるために数週間の時間を要しているという。
そして12月10日、Threatpostの記事には「これはセキュリティ研究者によるジョークだった模様」との追記が加えられた。Kasperskyは「オンラインのマルウェアスキャンサービス」経由で問題のマルウェアを入手したとのことだが、CSOによると、SPEから流出した証明書やパスワードを見つけたセキュリティ研究者が、「冗談で」Destoverへの署名を行い、KasperskyのVirus Totalにアップロードしたという。
ということで、あくまでこれは冗談だったとはいえ、署名を行える証明書やパスワードが流出しているのは事実のようだ。
revokeすればいいのに (スコア:0)
仕組みないの?
冗談? (スコア:0)
キチガイの間違いないじゃないの?
Re: (スコア:0)
まさに「冗談じゃない」って奴だ
Re: (スコア:0)
冗談で通じるうちに手を打たないと
本当に冗談じゃすまない事件が起きるよ
Re: (スコア:0)
アメリカンジョークってやつだな、HAHAHAHA
これって日本人がやると、電磁的記録不正作出あたりの犯罪になる予感
Re: (スコア:0)
本物のウイルスじゃなくてEICARとか明らかにテストファイルのものを署名すればよかったのに
パッカーにかけたフリーソフトとか
Re: (スコア:0)
確かに、流出した署名キーを使って署名して、何らかのファイルを放流させたら、電磁的記録不正作出あたりの犯罪になる。それ以前にそれ以前に不正に流失されたファイルと知りながら、ダウンロードした時点で著作権法違反だし、取得したファイルを再放流しても、著作権法違反だ。
Re: (スコア:0)
ダウンロードが違法なのは、有償著作物の音声及び映像だから、署名キーをダウンロードしても違法じゃないよ。ソニー・ピクチャーズエンターテインメントから流出した動画をダウンロードしたなら著作権法違反だけどね。
Re: (スコア:0)
ソニー・ピクチャーズエンターテインメントから流出した動画であっても、未公開映像となると、有償著作物に該当するかどうか微妙。
Re: (スコア:0)
公開の有無に関わらず一般的に有償著作物と認められますよ。
#公開前/未定の社内情報をリークされて認められた判例等があります
KasperskyのVirus Total? (スコア:0)
Virus TotalはGoogleがお買い上げしたんじゃなかった?
Re: (スコア:0)
Virus total はアップロードされたファイルを検体としてアンチウイルスベンダーと共有しています
利用規約にも書いてあります
Re: (スコア:0)
そういう話じゃなくて
Re:KasperskyのVirus Total? (スコア:1)
Bingで「Virus Total 買収」で検索 [bing.com]したら2012年9月にGoogleによって買収されたことを伝えるニュース記事が複数出てきました。
マルウェアロンダリングですな (スコア:0)
セキュリティ関係者がマルウェアを作ってスキャンサービスにかければ
手軽に「出所不明の新種マルウェア」として発見されて
セキュリティ関係者の飯のタネになる
スキャンサービスはセキュリティ関係者に都合のいいロンダリングシステムですな
Re: (スコア:0)
人間がマシ喰って、クソすれば
手軽に「出処不明の培養土」として分解されて
人間の飯のタネになる。
冗談です。オフトピで。
Re: (スコア:0)
電子証明書による署名でウィルスが予防されるとウィルスがいなくなってしまうのでセキュリティ関係者の飯のタネがなくなる。
電子証明書による署名が安全ではないことを広めることで電子証明書の普及を阻止する目的もあったのかもしれない。
過去にこんなこともあったようです。
http://www.canal.mokuren.ne.jp/memo/evernote.html [mokuren.ne.jp]
SONYのマルウェアと聞いて (スコア:0)
XCPのことかと思ったら違った
しかしこの情報流出 (スコア:0)
笑っちゃうくらい毎日のようにネタが出てくるな
最初100TBも抜き出されたと聞いた時なんかの冗談かと思ったが
決してそんなことはないようだ
ソニー映画子会社、流出情報の閲覧をDoS攻撃で阻止=報道
http://jp.reuters.com/article/marketsNews/idJPL3N0TV5OH20141211 [reuters.com]
ソニー・ピクチャーズ、流出した社内メールでオバマ大統領に謝罪
http://www.afpbb.com/articles/-/3034096 [afpbb.com]
ソニーのパスカル氏、人種のジョーク後も社長の信頼失わず
http://www.bloomberg.co.jp/news/123-NGG3SO6K50Y101.html [bloomberg.co.jp]
PR担当を首にしろとソニー・ピクチャーズ会長の夫がメール
http://www.bloomberg.co.jp/news/123-NGHYH76JTSEA01.html [bloomberg.co.jp]
「007」最新作脚本 サイバー攻撃の被害
http://www3.nhk.or.jp/news/html/20141214/k10013958211000.html [nhk.or.jp]
ソニー、流出メールで記事書かないよう要請‐責任問うと通知
http://www.bloomberg.co.jp/news/123-NGLK616JIJV501.html [bloomberg.co.jp]
ソニー・ピクチャーズ、ハッキング被害以前の監査で監視体制の問題指摘か
http://japan.cnet.com/news/business/35057892/ [cnet.com]
ソニー映画会社幹部に辞職勧告も、人種言及メールめぐり公民権活動家
http://www.newsweekjapan.jp/headlines/world/2014/12/139988_1.php [newsweekjapan.jp]
ハッカー集団、ソニー・エンタテインメントCEOの電子メール公開
http://jp.wsj.com/news/articles/SB11133530172994754599304580341820299344994 [wsj.com]