starthome-logo 無料ゲーム
starthome-logo

ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート


株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下ラック)は、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃をレポートにまとめ、2020年12月1日に公開しました。

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認
https://www.lac.co.jp/lacwatch/report/20201201_002363.html

2020年7月ごろから、Microsoft社のデジタル署名(コードサイニング証明書)されたDLLファイルを悪用するマルウェア「SigLoader」が使われた標的型攻撃を、24時間365日体制でサイバー事故対応をする「サイバー救急センター」で複数確認しています。攻撃者によって、正規のデジタル署名されたファイルを攻撃に悪用された場合、セキュリティ対策製品による検知をすり抜け、広範囲にわたる攻撃活動を容易に実行される恐れがあります。

Microsoft社のデジタル署名されたファイルを悪用するSigLoaderの特徴を、レポートの中でご紹介します。

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000227186&id=bodyimage1

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000227186&id=bodyimage2

本レポートの構成
・デジタル署名されたファイルの改ざん手法
・SigLoaderを使用した攻撃手口の概要
・SigLoaderが読み込むファイル
・SigLoaderが利用する暗号化方法
・シェルコードによる2段目のSigloader(2nd)作成
・SigLoader(2nd)が読み込むファイルと暗号化方法
・シェルコードによる最後のペイロード作成
・最終的に実行されるペイロード(DelfsCake)
・まとめ

本レポートが、企業や団体のシステムを管理する関係者に広く活用されるとともに、近年のサイバー攻撃への備えの一助となることを期待しています。

【株式会社ラックについて】 (https://www.lac.co.jp/
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。



配信元企業:株式会社ラック
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    2. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    3. 42歳ブレイキングダウン選手、東京駅でケンカ売られ取った行動に「尊敬する」「真似しよ」X拍手

    4. 八代亜紀さんのヌード写真封入アルバム発売、所属事務所が「警察にも相談中」公式コメントを発表

    5. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    6. 「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」

    7. 板垣瑞生さん急死 共演した元AKB女優「なんでよ。受け入れられないです」

    8. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    9. いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚

    10. 万博トイレに不満や疑問噴出 元宝塚女優「なんでこんな事をするのだろう」

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    4. 広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す

    5. 広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目

    6. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    7. 孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ

    8. 自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり

    9. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    10. 広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 沖縄・与那原町議選、投票日前日に候補者死亡 無投票で全員当選へ

    2. 溝口勇児氏「文春より怖い人物」を2人実名告白 箕輪厚介氏に通達「詰んだね」

    3. 【阪神】平田勝男2軍監督「こんなバカなルール早く撤廃しなきゃ」育成出場枠5人の規定に提言

    4. えなこ、人気グラドルとUSJへ ハリポタコスプレに「ハリウッドに目を付けられそう」

    5. 【中日】新守護神松山晋也が史上初!チーム全7勝で7S「成功率100%を維持したい」

    6. 工藤夕貴「尊敬の思いでお参り」上野駅前の父・井沢八郎さんの「あゝ上野駅」の歌碑を訪問

    7. 【横浜】解任のホーランド監督選定した西野SD「プロジェクトの1つの失敗」解任の理由明かす

    8. 【ソフトバンク】東浜巨が20日今季初登板「ゾーンで勝負」2軍戦で3試合登板、防御率0・00

    9. 【中日】今季1号の中田翔、16日「中田会」野手陣11人実家に招く「次は投手陣も」まとめ役に

    10. ano「劇場版 僕とロボコ」の書き下ろし主題歌を担当「いろんな人に聞いて欲しい曲ができた」

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.