ランサムウェアって何?
そもそも、ランサムウェアって何でしょう?ランサムウェアとは、ファイルを勝手に暗号化するなどパソコンに制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラムの総称です。(IPAより※2)「ransom=身代金」でランサムウェアって命名みたいですね。
しかも、ファイルを勝手に暗号化って、、、もう死んだも同然です。
ロシアや欧州では2013年に大きな被害を出したようですが、その後も英語圏で猛威を振るい続けているようで、米国では2014年4月~2015年6月の間に被害総額1800万ドルに上ったとFBIが発表しています。※3
日本でも2014年頃から徐々に出回りだしたようで、トレンドマイクロが2014年3月27日に「日本語で脅迫するランサムウェアを初めて確認」※4というブログ記事を公開しています。
ただ、この記事のランサムウェアは、機械翻訳宜しくで日本の協力者も居なかったようで、国内で広く頒布されるようなことはなかった模様。
 |
| 日本語で書かれた脅迫状(トレンドマイクロより※4) |
日本語に対応したランサムウェアが出回る
冒頭で書いた通り、17歳の少年が逮捕された件ですね。2014年12月に登場した「TROJ_CRYPBIT」と呼ばれるこのランサムウェアは、金銭的被害は確認されていないものの、感染被害の相談が複数あったようです。
しかし、17歳の少年が簡単に作れるようなものなんでしょうか?
どうやらこのランサムウェア、ベースとなるマルウェアをサイト上から誰でも買えるようになっているそうです。
犯人はこのサイト運営者と契約してマルウェアを入手し、改変して頒布する。
被害者からの入金は一度そのサイトの運営側に入り、その後犯人に一部を報酬として支払う仕組みになっているとのこと。
なんて悪質なアフィリエイト。。。
 |
 |
| 偽のAdobe Flash Playerインストーラページ (シマンテックより※6) |
偽のAdobe Flash Playerインストーラページが表示され、Flash Playerのインストールのように見せかけて実行させていたようです。※6
 |
| 実際の脅迫状ポップアップウィンドウ(シマンテックより※6) |
どうやら、犯人が用意した支払先ページが別のクラッカーに乗っ取られて入金不可能になったようで、暗号化されたファイルの復元もできないので、犯人も被害者も泣き寝入りだとか。
ランサムウェアの対策って、、、
さて、今後日本でも広がっていきそうな予感のするランサムウェアですが、防止策はあるのでしょうか?まぁ、ありきたりですが、以下の様なとこですね。
- セキュリティソフトを導入する
- ファイヤーウォールは常にON
- OSやソフトウェアを常に最新状態に更新
- ファイルの定期的なバックアップ
それは、もし感染してしまった時に役立つからです。
そもそも、仮に身代金を入金したとして、本当に犯人が復号化してくれるのか?ってことですよ。
まぁ、一度暗号化されてしまったファイルの暗号を解除できる可能性は0と思って間違いないでしょう。
とするなら、バックアップからファイルを復元するしか無いというわけです。
しかし、「定期的にバックアップしている人は約5割」という意識調査結果もある※7ので、要注意ですね。
感染しても、絶対に身代金払ってはダメですよ!!!
参照
※1 SankeiBiz - 日本初の「身代金要求型ウイルス」作成?HP改竄容疑の17歳逮捕※2 IPA - 2015年6月の呼びかけ
※3 IC3 - プレスリリース(2015/6/23)
※4 TREND MICRO - 日本語で脅迫するランサムウェアを初めて確認
※5 YOMIURI ONLINE - 日本語ランサムウェア「犯人」インタビュー
※6 Symantec - 日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種
※7 IPA - 「2014年度情報セキュリティに対する意識調査」報告書について
記載されている会社名、および商品名等は、各社の商標または登録商標です。
0 コメント:
コメントを投稿