身代金を払っても復旧できず–欠陥ランサムウェアに注意喚起

今回は「身代金を払っても復旧できず–欠陥ランサムウェアに注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ研究者らは最近新たに発見されたランサムウェアについて、身代金の支払い要求には応じないよう被害者に警告した。このランサムウェアはファイルの復号が不可能であり、破壊するだけだからだ。

 Pythonでコーディングされたランサムウェア「Cryptonite」は、無料でダウンロード可能なオープンソースツールキットの一部として10月に初めて登場した。必要なスキルさえあれば、Microsoftの「Windows」に攻撃を展開でき、その多くはフィッシングメールで仕掛けられている。

 しかし、Fortinetのセキュリティ研究者らがCryptoniteを分析したところ、このランサムウェアは「最低限の」機能しか備えておらず、身代金を支払っても、ファイルを復号する手段を提供できないことが判明した。

 Cryptoniteはその代わりに、ワイパーマルウェアとして機能し、暗号化されたファイルを破壊して、データを復旧する方法を全く残さないという。

 しかし研究者らは、Cryptoniteが意図的な悪意で、破壊するように設計されているからではなく、このランサムウェアの粗雑な作りが原因だと考えている。

 その簡易な設計と、いわゆる「品質保証の欠如」により、このランサムウェアはうまく動作しないようだ。組み立てられ方に欠陥があるため、Cryptoniteがクラッシュもしくは終了すると、暗号化されたファイルを復元する方法がないという。

 また、復号限定モードで動作させることができないため、ランサムウェアが実行されると、毎回異なるキーで再び暗号化される。つまり、仮にファイルを復元する方法があったとしても、被害者が入手したユニークキーはおそらく機能せず、暗号化されたデータを元に戻せないということだ。

 FortinetのFortiGuard Labsのセキュリティ研究者であるGergely Revay氏は、「このサンプルを見ると、ランサムウェアの脆弱なアーキテクチャーとプログラミングにより、データを復旧できないワイパーに早変わりすることが分かる」と説明した。

 「ランサムウェアの巧妙化を憂慮することが多いが、過度な単純化や不十分な品質保証が、深刻な結果を招くことが分かる」(同氏)

 ランサムウェアの被害者は身代金を払った後も、ネットワークを復旧する手段がないため、この問題を身をもって痛感しているはずだ。

 Cryptoniteは、身代金を支払っても、犯罪者が必ず復号キーを提供する保証はなく、またキーが正常に機能するとは限らないことを、再認識させるケースだ。

 とりわけ、サイバー犯罪者がランサムウェアを低コストもしくは無償で入手できる場合など、身代金の支払いは攻撃者を助長、増長することになるため、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)や連邦捜査局(FBI)、そして英国家サイバーセキュリティセンター(NCSC)は、身代金を支払わないように推奨している。

 若干良いニュースは、CryptoniteのオリジナルソースコードがGitHubから削除され、ランサムウェア攻撃を企む犯罪者にとって、入手困難になったことだ。

 さらに、このランサムウェアは作りが単純で、ウイルス対策ソフトで容易に検出できるため、ソフトウェアをインストールし、最新状態に保つことが推奨されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
テスラはロボット「Tesla Bot」を開発中、2022年完成予定
IT関連
2021-08-21 04:05
NVIDIAとマイクロソフト、クラウドベースのAIスパコンを構築へ
IT関連
2022-11-18 05:59
Webブラウザの拡張機能を標準化へ、Apple、Google、Mozilla、マイクロソフトらがW3C WebExtensions Community発足
W3C
2021-06-08 08:07
レッドハット社長が説く「企業が推進するDXの新たなステージ」とは
IT関連
2022-04-23 04:38
GVA TECH、「ChatGPT4」活用した「GVA 契約書管理」提供
IT関連
2024-03-12 19:23
東大、構内にクラウド基盤を構築 全国の研究機関に計算資源とストレージ提供
クラウドユーザー
2021-03-10 06:55
「重なっても影ができない」プロジェクションマッピング 東工大が開発 :Innovative Tech
イラスト・デザイン
2021-01-29 05:26
アップル、「iOS 16」を9月13日にリリースへ
IT関連
2022-09-09 17:16
GitHub、1200台以上のMySQL 5.7を8.0へアップグレード。サービス無停止のまま成功させる
GitHub
2023-12-12 10:43
アップルのWWDC 2021基調講演をライブ中継で観よう!
イベント情報
2021-06-08 12:44
国内プライベートクラウド市場は2023年の2兆円から5年で2倍以上の4兆円超に。IDC Japanの予測
クラウド
2024-10-09 02:03
給油施設大手のタツノ、業務システム群にオラクルのSaaSを採用
IT関連
2021-08-06 07:14
Google I/O 2021に期待すること Android 12詳細の他、Fitbitの買収効果は? :Googleさん(1/2 ページ)
トップニュース
2021-05-16 13:10
米国がシャオミの中国共産党軍事企業指定を解除
パブリック / ダイバーシティ
2021-05-27 07:37