「Windows Update」をハッキングする「Flame」マルウェア、制作には世界トップクラスの暗号解析技術が必要と研究者 Flameに未知のMD5衝突攻撃亜種が用いられていたことが明るみに 2012/06/11 オランダの数学およびコンピュータ科学国立研究センター(CWI)に所属する専門家らは6月7日、サイバー諜報マルウェア「Flame」が、これまで知られていなかった暗号攻撃の亜種を利用していること、同攻撃ツールを開発するには世界レベルの暗号解析技術が必要であることを明らかにした。 Flameの制作者は、MD5選択プレフィックス衝突と称される暗号攻撃を用いて悪質なMicrosoftデジタル・コードサイニング証明書を生成し、自らをMicrosoftアップデートに偽装してWindowsコンピュータへマルウェアを送り込んでいる。 Microsoftのセキュリティ・エンジニアらが、6月6日付