starthome-logo 無料ゲーム
starthome-logo

ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート


株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃をレポートにまとめ、2020年12月1日に公開しました。

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認
https://www.lac.co.jp/lacwatch/report/20201201_002363.html

2020年7月ごろから、Microsoft社のデジタル署名(コードサイニング証明書)されたDLLファイルを悪用するマルウェア「SigLoader」が使われた標的型攻撃を、24時間365日体制でサイバー事故対応をする「サイバー救急センター」で複数確認しています。攻撃者によって、正規のデジタル署名されたファイルを攻撃に悪用された場合、セキュリティ対策製品による検知をすり抜け、広範囲にわたる攻撃活動を容易に実行される恐れがあります。

Microsoft社のデジタル署名されたファイルを悪用するSigLoaderの特徴を、レポートの中でご紹介します。

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000227186&id=bodyimage1

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000227186&id=bodyimage2

本レポートの構成
・デジタル署名されたファイルの改ざん手法
・SigLoaderを使用した攻撃手口の概要
・SigLoaderが読み込むファイル
・SigLoaderが利用する暗号化方法
・シェルコードによる2段目のSigloader(2nd)作成
・SigLoader(2nd)が読み込むファイルと暗号化方法
・シェルコードによる最後のペイロード作成
・最終的に実行されるペイロード(DelfsCake)
・まとめ

本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。

【株式会社ラックについて】 (https://www.lac.co.jp/
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。



配信元企業:株式会社ラック
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. さんま「あれは中居が悪い」と断言 フジ“あの事件”に言及「中居が…俺は“やめとけ”って」

    2. 堀江貴文氏「国民民主」山尾志桜里氏の公認取り消しに“ひと言ツッコミ”に賛同多数

    3. 43歳俳優、中居正広氏めぐる報道受け芸能界に思い「本当に醜い業界」「それでもすり寄っていた」

    4. 兵庫県警、斎藤知事を背任容疑で書類送検 プロ野球優勝パレード疑惑

    5. 石破首相、1人2万円給付を表明 子どもは4万円 自民幹部に指示

    6. 76歳笹野高史「ごめんなさい」生放送で公開謝罪 人気女優からの“苦情”に

    7. 37歳元祖メガネっ子アイドル、手術示唆…病気の経過を報告

    8. 堀江貴文氏、山尾志桜里氏「公認」一転「取り消し」の国民民主党に痛烈ツッコミ「さすがに…」

    9. 大谷翔平、三塁打で激走も送球直撃アクシデント…痛みに足引きずるも日本人トレーナーと状態確認

    10. 米ロス生活の52歳女性タレント シェフの夫と8年付き合ってから結婚「トータル30年近い」

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    4. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    5. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    6. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    7. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    8. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    9. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    10. 長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. トランプ氏「黄金株」に言及 日鉄、部分買収なら計画取り下げも

    2. 【中日】井上監督、中日ファンで埋まった右翼席に「関東にこんなにおるのか!」/一問一答

    3. 【阪神】ネルソンが来日初の回またぎで無失点「ゼロで抑えられて良かった」5試合連続の0封

    4. サプライチェーンのリーダー企業が、オンラインによる特別イベントで関税、貿易、およびサプライチェーンの混乱に対処する方法を共有

    5. ウクライナ出身の民族楽器奏者カテリーナが日本人夫と離婚「祖国の文化、戦争を伝えていく」

    6. 【日本ハム】中島卓也、今季初打席で即結果「ここから最後まで1軍にいないといけない」

    7. 【中日】井上監督、7回途中1失点の金丸夢斗に「初勝利はならなかったけど、よう投げた」

    8. 【日本ハム】エース伊藤大海が今季ワースト10安打6失点でKO「本当に申し訳ない」猛省

    9. 【ロッテ】習志野吹奏楽部の応援でサヨナラ 吉井監督「圧力に感動」もG1ファンファーレに驚き

    10. 【ソフトバンク】秋広優人が移籍後初打点「これからもまだまだ頑張りたい」王会長も目を細める

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.