最新記事
4月2 2026ファイル・セキュリティ
Zombie ZIP (CVE-2026-0866):不正な形式のアーカイブヘッダーが、セキュリティスキャナーの98%をすり抜けている仕組み
多くのセキュリティチームに、受信したZIPファイルをどのように処理しているか尋ねると、ほぼ同じ答えが返ってくるでしょう。「スキャンしています」と。つまり、マルウェア対策ソフトやEDRソリューションがアーカイブのヘッダーを読み取り、内容を抽出して、既知の脅威がないかスキャンしているということです。問題は、ほとんどのスキャンエンジンが、アーカイブが自身について宣言している内容を鵜呑みにしている点にあります。攻撃者は、この前提を悪用する方法を長年にわたり熟知しています。
もっと見る
