明らかな副作用としては、大規模なハッキングソニーでは、「Destover」と呼ばれるマルウェアの一種が出回っており、ソニーから盗まれたデジタル証明書を使用してコンピュータ システムを攻撃する可能性があるとのことです。カスペルスキー研究所。
これは、一部のコンピュータでは証明書がデフォルトで信頼されているため、悪意のあるソフトウェアがウイルス対策ソフトウェアやデフォルト拒否ポリシーなどの防御メカニズムを簡単にすり抜けてしまう可能性があることを意味します。これらはすべて、明らかに悪用可能です。ファイルのダンプソニーのセキュリティ証明書と署名キーのコレクションを含むソニーのリークからの情報。
関連項目:
「SPEが署名したデジタル証明書が侵害で漏洩した場合、他社のITセキュリティチームに深刻な問題を引き起こす可能性がある」とRapid7のグローバルセキュリティストラテジスト、トレイ・フォード氏はメールでMashableに語った。マルウェアに署名することで、多くの企業の IT セキュリティ システムを検出されずに通過できるようになります。」
これは大したことではないが、一部の人々にとってはかなりの規模の問題を引き起こす可能性があると、451 Researchのサイバーセキュリティアナリスト、エイドリアン・サナブリア氏はMashableに電子メールで語った。マルウェアは署名されているため、いくつかの防御を簡単に突破できます。同氏は、ソニーはセキュリティ証明書を直ちに取り消すべきだと述べた。
「個人的には、証明書が侵害され、漏洩データに含まれていたことをソニーが知った瞬間に証明書が取り消されなかったのには驚いた」とサナブリア氏は語った。 「侵害された証明書を取り消すことは、財布が盗まれたことがわかったときに銀行に通知するのと同じで、銀行はクレジット カードを無効にすることができます。」
これは前代未聞のことではありません。証明書の使用ある意味、マルウェアを正当化することは既知の攻撃方法です。アドビたとえば、コード署名証明書がマルウェアで使用されていることが判明した後、取り消しました。
Kaspersky Labs などは証明書の担当者に次のように通知しています。
@LocalJoostさて、Sony Cert の問題については、何もする必要はありません。問題は現在、親のルート署名者であるドコモに報告されています。#取り消し済み. — マカキンス オンライン (@McAkins)2014 年 12 月 9 日
ソニーのハッカーたちの動機は依然として不明瞭だ。なぜこのようなことが起こったのかについては、内部の仕業から北朝鮮とのつながりに至るまで、あらゆることが取り沙汰されている。 FBIは火曜日、現時点では信じるべき理由はないと述べた北朝鮮関与していた。
