マイクロソフトは、サイバー犯罪者がマルウェアにデジタル署名を行い、オペレーティングシステムやアンチウイルスに対して正当性を装うことを可能にしていた地下サービスを無力化しました。この措置は、ランサムウェア攻撃を容易にするインフラに直接打撃を与えるものであり、有効な証明書は基本的な防御を回避するための鍵となります。この作戦は、大手テクノロジー企業がもはやマルウェアそのものだけでなく、それを可能にするサービスも追跡していることを示しています。
自動化された攻撃ベクトルとしてのデジタル署名 🔐
解体されたサービスは、並行した認証ビジネスとして運営され、正当な認証局の管理を経ずに悪意のあるソフトウェアに対して有効な署名を発行していました。攻撃者は、自らのコードに信頼の印を付けるために対価を支払い、ネットワークフィルターや予防システムを欺いていました。人工知能がマルウェアの亜種を大規模に生成する中で、デジタル認証は手動による検証が不十分な戦場と化しています。自動化には自動化された対応が求められます。
誰もあなたに求めなかった信頼の証明書 🛡️
マイクロソフトの承認印があっても、ソフトウェアが無害であることはもはや保証されず、誰かが署名に対して代金を支払ったことだけが保証されることが明らかになりました。それは、泥棒が正規の鍵屋のロゴが付いたマスターキーを使用するようなものです。今回サービスが停止したことで、サイバー犯罪者は、昔ながらの手法、つまり人々を騙して怪しい添付ファイルをクリックさせるといった、より職人的な方法に戻らざるを得なくなるでしょう。AIが彼らに、より説得力のあるメールを作成する手助けをするのは幸いなことです。