starthome-logo 無料ゲーム
starthome-logo

ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート


株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃をレポートにまとめ、2020年12月1日に公開しました。

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認
https://www.lac.co.jp/lacwatch/report/20201201_002363.html

2020年7月ごろから、Microsoft社のデジタル署名(コードサイニング証明書)されたDLLファイルを悪用するマルウェア「SigLoader」が使われた標的型攻撃を、24時間365日体制でサイバー事故対応をする「サイバー救急センター」で複数確認しています。攻撃者によって、正規のデジタル署名されたファイルを攻撃に悪用された場合、セキュリティ対策製品による検知をすり抜け、広範囲にわたる攻撃活動を容易に実行される恐れがあります。

Microsoft社のデジタル署名されたファイルを悪用するSigLoaderの特徴を、レポートの中でご紹介します。

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000227186&id=bodyimage1

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000227186&id=bodyimage2

本レポートの構成
・デジタル署名されたファイルの改ざん手法
・SigLoaderを使用した攻撃手口の概要
・SigLoaderが読み込むファイル
・SigLoaderが利用する暗号化方法
・シェルコードによる2段目のSigloader(2nd)作成
・SigLoader(2nd)が読み込むファイルと暗号化方法
・シェルコードによる最後のペイロード作成
・最終的に実行されるペイロード(DelfsCake)
・まとめ

本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。

【株式会社ラックについて】 (https://www.lac.co.jp/
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。



配信元企業:株式会社ラック
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 堀江貴文氏、ネット騒然「スマホ使用1日2時間まで」条例案に“たった一言”でバッサリ

    2. 細木数子さんに「うるせーな、クソババア!」暴言吐いた62歳女性芸人「上から言われたので…」

    3. <1分で解説>福山雅治さん、フジ「不適切会合」への出席認める

    4. 人気歌手luzさん急逝 2週間前に最後のSNS投稿「本当に全てに限界来てる」

    5. 大谷翔平、2年連続50本塁打ならとてつもない偉業 投手有利な本拠地球場&投打二刀流に価値

    6. マギー、黒ビキニ姿の自撮りショット披露に反響「現地調達も」

    7. 笑福亭鶴瓶、南青山のマンション“衝撃の家賃”を告白「タモリさんに“バカじゃないの”って」

    8. 36歳金髪女性タレントのタトゥー姿に騒然!?「よく見たら」「ババシャツか」Xツッコミ殺到

    9. 夫急死の小島瑠璃子、子どもとのショットに反響「何故か涙が」「がんばれママ」

    10. 元「NHKの峰不二子」が独立5カ月で初グラビア挑戦「どきどき」にX歓喜「こちらもドキドキ」

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 新幹線“キセル乗車” 驚がくの手口とは

    3. オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる

    4. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    5. 水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」

    6. 大谷翔平と代理人バレロ氏が訴えられる、ハワイの高級リゾート住宅建設プロジェクトを巡り

    7. 堀江貴文氏、ネット騒然「スマホ使用1日2時間まで」条例案に“たった一言”でバッサリ

    8. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    9. 二階堂ふみとカズレーザーが結婚を発表

    10. あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 村重杏奈、パープル下着姿で大胆ショット公開「エロかわ」「セクシーの極みや」の声

    2. 上沼恵美子“嫌な大女優”に言及「”間違って大阪のローカルに来たのよ“っていう感じです」

    3. DAIGO「あれ??妻と娘と息子が写ってる!!!!」妻北川景子の誕生日に「誕生日おめでとうぃっしゅ」

    4. 火将ロシエル「金髪ショート×水着=最高」ビキニ姿公開に「ゴージャス」「確かに最高!」

    5. 父の願いでエリート軍人の墓探す 遺品に貴重な資料 藤田嗣治作品も

    6. 「終戦の日」はいつなのか 「追悼」と「平和祈念」が一元化した日本

    7. 【甲子園】玉城デニー知事が沖縄尚学アルプス席に「ここまで来たらアレしかないぞ!頑張ろうー」

    8. 光を宿すグロウ肌に!「YSL BEAUTY」オールアワーズ シリーズに新作ファンデ登場

    9. 「あんぱん」来週予告 ちびのぶ・永瀬ゆずなが再登場、脚本・中園ミホさんのエピソード注目

    10. 爆笑問題がタイタンライブ 田中「暑い」太田「日本には涼しい所と田久保市長の卒業証書はない」

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.