Zscalerは8月2日(米国時間)、「SSL/TLS-based malware attacks|Zscaler Blog」において、マルウェア・アドウェア・エクスプロイトキット・マルウェアコールバックなどがこれまでよりもSSL/TLSを使うようになってきていると注意を呼びかけた。安全な通信を実現する方法として業界全体でSSL/TLSへの取り組みが進められており、現在では半数以上が暗号化された状態で通信できていると見積もられている。しかしこれは、サイバー攻撃などを秘匿することにも一役買っている。
|
Zscalerが観測したSSL/TLSを悪用した攻撃の状況 |
記事では、どのようなサイバー攻撃でSSL/TLSが使われているかを説明。例えば、フィッシング詐欺などでは正規の認証局が発行している無償のSSL/TLS証明書が悪用されおり、発行元を知るだけではそれが適切な目的で使われているのか、サイバー攻撃のために使われているのかを判定できない状態になっている。そのほかの例としては、マルウェアがC&Cサーバと通信をする際にもSSL/TLSが使われるようになってきていると指摘している。
サイバー攻撃においてSSL/TLSの悪用が減少する理由は見つかっておらず、今後もサイバー攻撃においてSSL/TLSの悪用が進むのではないかと見られる。
