ホーム > ブログ記事 > ランサムウェア対策!不審に思ったら即相談
 

ランサムウェア対策!不審に思ったら即相談

2016-03-22 5:52 AM

 

ランサムウェアは、日本人にとっては特に脅威となるサイバー犯罪であると言えます。オレオレ詐欺、フィッシング詐欺、ワンクリック詐欺、フォークリック詐欺、架空請求などなど、官民でどんなに警鐘を鳴らしても、いまだに大変多くの被害者が出続けているからです。言い方を変えると、犯罪者にとって、日本は詐欺天国・恐喝天国であるとみて間違いないでしょう。

 

例えば、欧米、ロシア、東欧のウクライナで言えば、日本のようなオレオレ詐欺を実施したとしても、お金を払う人は考えられないくらいです。ですから犯罪者にしてみれば儲からない犯罪ビジネスとなります。ですが、ロシアでは、ランサムウェアが様々生み出されています。オレオレ詐欺くらいですとびた一文払わないロシア人が考え出すランサムウェアは、果たして、どのようなものなのでしょうか?

 

ランサムウェアは、これから先も、手を変え品を変え、巧妙に人の心理につけこんできます。航空会社にとっての弱み、水道局にとっての弱み、病院にとっての弱み、個人情報をたくさん保有している企業にとっての弱み、結婚している男性にとっての弱み、若い女性にとっての弱いなどなどなど、どんどん手法は細分化され、被害当事者は、支払わざるを得ない心理状態にさせられていくことでしょう。

 

娘を誘拐された父親が、犯人に1億円払うか、払わずに娘を殺されるか、の選択を迫られたとき、警察だけに頼ることができるでしょうか。警察と言えど、いくらプロと言えど、見ず知らずの相手にすべての判断を任せられるでしょうか。きっと自分自身の判断を下さねばならない瞬間が訪れることでしょう。

 

ランサムウェアの場合も、恐喝・脅しの強さ(大きさ)は、当事者にしか分かりづらい部分があります。外部の第三者から『犯罪者に屈してお金を支払った会社』とレッテルを貼られるかもしれませんが、それでも支払ったほうが得策というジャッジを下す事例は、今後も増え続けていくと思います。

 

 

研究成果で、ランサムウェア対策に成功しているケースもあります。例えば、Radamantというランサムウェアが利用しているC&Cサーバーから検出された脆弱性を使って、ランソムウェアで暗号化されたデータの復旧が可能になりました。

SecurityWeekによりますと、InfoArmor社の専門家らは、Radamantというランサムウェアで暗号化されたデータの解読キーを取得できる方法を開発しました。

現在、最低で2種類のRadamantが見つかっています。RDM v.1とRKK v.2です。他のランサムウェアと同様に、Radamantはパソコンに侵入すると、ハードドライブの内容を調査してから、その内容を暗号化します。そして、被害者に対して、暗号化された資料などのデータを復旧したければ、ビットコインで送金しろ!と恐喝してきます。

InfoArmor社の専門家達が提案している方法ですと、Radamantが利用しているC&Cサーバーにある脆弱性を悪用して、そのサーバーに対してSQLインジェクションが可能になります。詳しく申しますと、ランサムウェアのコマンドセンターに、感染されたパソコンを登録するために、そのコマンドセンターに特別なHTTP POSTのリクエストの発信が必要になります。

 
InfoArmor社の専門家達によりますと、そのリクエストは、パブリック及びプライベート解読キーを含んでいます。また、サーバーのフィルターをバイパスするボットのユニーク識別子も含んでいます。

 
そのボットがサーバーに登録されると、専門家達は特別なHTTPリクエストを利用し、コマンドセンターに登録された感染したパソコンすべてのステータスを「支払い済み」に変更することができました。その結果、ランサムウェアに感染されたパソコンのユーザーは、そのコマンドセンターからデータの解読キーを受け取りました。

 

このように、一歩一歩確実に、ランサムウェア対策が進んでいくことを望んでおります。

 

ランサムウェアに注意

 

 

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。