鷲尾です。
みなさんは夏休みをいかがお過ごしでしょうか。
もうとった方も、これからの方も、ゆっくり休んでいただければと思います。
さて、今回はランサムウェアについて、書いていきたいと思います。
はじめに、ランサムウェアという言葉は聞いたことがありますか?
ランサムウェアはコンピューターウイルスの一種で、2013年に一度話題になりましたが、ウイルスの詳細や内容も英語ということで、「詳しくはわからないけど危ないらしい」程度の認識で流れてしまっていました。
ところが最近、このランサムウェアの日本語版がついに発見され、よりセキュリティに関する脅威が高まっています。
そこで、今回はランサムウェアに関して、以下の順に説明していきたいと思います。
1.ランサムウェアとは
2.感染するとどうなるのか
3.感染しないためには
1.ランサムウェアとは
ランサムウェアとは、「感染したPC内のファイルを暗号化してユーザが開けない状態にし、ファイルの復号を条件に身代金を要求してくるウイルス」のことです。
ランサム = Ransome(身代金)の名がつく通り、データを"誘拐"し、"身代金"を要求してきます。
身代金の額にはばらつきはありますが、300~500ドル程度(日本円で3万~5万程度)が多いようです。
ランサムウェアに感染すると、ファイルが暗号化されてしまうだけでなく、アクセスすることができなくなってしまいます。ランサムウェアに感染したPCにユーザがアクセスすると、見るからにあやしい画面が表示され、以下のように表示されます(一部省略)。
引用:http://blog.goo.ne.jp/withmac/e/433478046341924e540df8254ef3f341
あなたのコンピュータ上のファイル(写真、動画、ドキュメントなど)は暗号化されました。
~省略~
暗号化は、このコンピュータで生成された固有のRSA2048ビットの公開鍵を用いて行なわれました。ファイルを復号するためには、秘密鍵を取得する必要があります。
秘密鍵は、インターネット上の秘密のサーバに置かれました。サーバはこのウィンドウで指定されている時刻を経過すると自動的に秘密鍵を破棄します。
そうなった場合は、誰であろうと決してファイルを元に戻すことが出来ません・・・
ファイルを元に戻すために、このコンピュータ用の秘密鍵を手に入れるためには、あなたは5万円を支払う必要があります。
~省略~
このソフトウェアを削除、あるいはダメージを与えようとすることは、サーバによる秘密鍵の即時破棄につながります。
上記の文章からもわかるように、内容としては
・お前の大事なデータは誘拐(暗号化)した!
・返して欲しければ身代金を払え!
・期限までに支払わなかったら、ただじゃおかないぞ!(データを復元できなくなる)
・変なこと(ソフトの削除など)をしてみようものなら、データは元に戻せなくなるぞ!
まさに文字通り、「データが誘拐」されてしまうのです。
また、ランサムウェアには様々なパターンが存在し、FBIやCIAを名乗る「警察型」というものも確認されています。その場合は、「あなたのPCから違法なファイルを発見したため、期日までに保釈金を払わないと逮捕する」という内容のものです。
普段から"さまざま"なサイトに出入りしている方、急にこんなメッセージが出てきたら冷や汗モノですよね?
感染すると非常に厄介なランサムウェアですが、実はランサムウェアを作成、カスタマイズするというツールが存在します。
"TorLocker"は、世界中のランサムウェアで利用されています。このTorLockerは、表示される文章や画像を変更出来るタイプのランサムウェアで、アフィリエイトプログラムの一環として提供されています。このプログラムの運営者は、参加者に対して、ランサムウェアをカスタマイズするツール、感染を追跡するためのコントロールパネルへのアクセス、マルウェアと連携して使用する各種ファイルを提供しています。それに対して参加者は、攻撃で得た利益の一部を運営者に支払います。
こういった、"ランサムウェアで脅して稼ぐ"という誤った背景が、"より質が良くタチの悪いウイルス"の作成を助長してしまっているようです。
2.感染するとどうなるのか
では、実際に感染するとどういったことが起きるのでしょうか。
ランサムウェアは、はじめに暗号化の対象となるファイルを検索します。検索されるファイルの拡張子は「.doc .docx .xls .pdf 」などで、業務上作成される可能性の高い拡張子のファイルが対象になります。
また、他のウイルスとの大きな違いになりますが、ランサムウェアは感染していることをデスクトップの壁紙を変更することによってユーザに通知します。
ここでユーザは自分のPCがウイルスに感染したことに気が付くと同時に、身代金を要求されます。一度このウイルスに感染してしまうとPCを使用することができなくなり、身代金を払うことしかできなくなってしまうので、非常に厄介です。
また、ランサムウェアの最も憎たらしい点として、「人質のとりかた」を挙げます。
みなさんはハイブリッド暗号方式(わからない方はこちらを参照してください)をご存知でしょうか。
この暗号方式には"共通鍵"と"公開鍵"と"秘密鍵"が存在し、公開鍵で暗号化された共通鍵は、対になる秘密鍵でしか復号することが出来ません。
ランサムウイルスは、検索した業務上重要だろうと思われるファイルを共通鍵で暗号化し、その後に公開鍵で共通鍵そのものを暗号化します。このため、ファイルを解読するには共通鍵と秘密鍵が必要になります。
秘密鍵はランサムウェア側で保持しているために入手は不可能ですので、泣く泣く身代金を払う(秘密鍵を買う)しか、解決方法がない状態です。
以前アメリカの保安事務所でもこのランサムウェアに感染後、やむなく500ドル支払ったという事があり、話題になりました。
さらにです。
ランサムウェアは、場合によってはネット銀行の認証情報まで、抜き取ってしまいます。
ここまで来ると、業務上重要な情報の損失だけでなく、個人としても非常に深刻な被害になってしまうことも容易に考えられます。
3.感染しないためには
それでは、どうすればランサムウェアへの感染を防ぐことが出来るのでしょうか。
ランサムウェアへの感染ルート自体は特別なものではないため、他のマルウェア同様以下ような手段が有効とされています。
1.OSやブラウザを常に最新の状態にし、拡張しているプラグインなども更新することでセキュリティホールをつぶす。
2.有効なセキュリティソフトを導入し、常にサイバー犯罪から身を守る。
3.すべてのファイルを定期的にバックアップをとる。
→ ランサムウェアを駆除後に、すべてのファイルを復元することができる。
4.身代金は支払わない。
→ 攻撃者が本当にファイルの暗号化を復号してくれる確証もないうえに、そういった身代金が攻撃者のさらなる攻撃へと繋がることが考えられる。
残念ですが、バックアップをとっていなかったファイルが人質に取られてしまった場合は、もう戻ってこないと考えたほうがよさそうです。
ランサムウェアは非常に恐ろしいウイルスですが、普段からセキュリティ意識を高く持ち、ソフトウェアやOSを常に最新の状態にしていることで、ランサムウェア以外のサイバー攻撃からも守られることになります。
昨今のネット環境を支える堅固なセキュリティ技術は、悪用されると解読がほぼ不可能なほど、強力なものです。普段私たちを守ってくれているセキュリティ技術にやれれてしまうのは非常に寂しい限りですが、万が一感染してしまった場合は、決して身代金を支払うことのないように、気を付けましょう。
0 件のコメント:
コメントを投稿