盗まれたソニーの電子証明書によって署名されたマルウェアで一騒動

taraiok 曰く、　12月9日、破壊的マルウェア「Destover」に、新バージョンが登場していることを、Kaspersky LabのThreatpostブログが報じた。新しいDestoverでは、ソニー・ピクチャーズエンターテインメント（SPE）へのサイバー攻撃事件で流出したと思われる正規の電子証明書が使用されているという。マルウェア本体は以前のものと同一で、証明書の部分だけが異なるようだ。Kaspersky Labによると、この新しいバージョンは7月にコンパイルされ12月5日に署名されている模様（Threatpost、Kaspersky Lab、Slashdot）。

　Destoverはさまざまな攻撃に使用されており、PCに侵入しデータを盗むことだけでなく、データの破壊にも使用されている。SPEの攻撃者は、入手した未発表の映画やソニーの社員の個人情報、機密データなどの大量のデータを流出させるために数週間の時間を要しているという。

　そして12月10日、Threatpostの記事には「これはセキュリティ研究者によるジョークだった模様」との追記が加えられた。Kasperskyは「オンラインのマルウェアスキャンサービス」経由で問題のマルウェアを入手したとのことだが、CSOによると、SPEから流出した証明書やパスワードを見つけたセキュリティ研究者が、「冗談で」Destoverへの署名を行い、KasperskyのVirus Totalにアップロードしたという。

　ということで、あくまでこれは冗談だったとはいえ、署名を行える証明書やパスワードが流出しているのは事実のようだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
「HDD内の全データを消去するマルウェア」を使った攻撃が発生、FBIが全米の企業に警告 2014年12月09日
ソニーピクチャーズへのサイバー攻撃の黒幕は北朝鮮という噂 2014年12月03日
アジアの高級ホテルを舞台とした標的型攻撃「Darkhotel」をKasperskyが報告 2014年11月17日