身代金を払っても復旧できず–欠陥ランサムウェアに注意喚起

今回は「身代金を払っても復旧できず–欠陥ランサムウェアに注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ研究者らは最近新たに発見されたランサムウェアについて、身代金の支払い要求には応じないよう被害者に警告した。このランサムウェアはファイルの復号が不可能であり、破壊するだけだからだ。

 Pythonでコーディングされたランサムウェア「Cryptonite」は、無料でダウンロード可能なオープンソースツールキットの一部として10月に初めて登場した。必要なスキルさえあれば、Microsoftの「Windows」に攻撃を展開でき、その多くはフィッシングメールで仕掛けられている。

 しかし、Fortinetのセキュリティ研究者らがCryptoniteを分析したところ、このランサムウェアは「最低限の」機能しか備えておらず、身代金を支払っても、ファイルを復号する手段を提供できないことが判明した。

 Cryptoniteはその代わりに、ワイパーマルウェアとして機能し、暗号化されたファイルを破壊して、データを復旧する方法を全く残さないという。

 しかし研究者らは、Cryptoniteが意図的な悪意で、破壊するように設計されているからではなく、このランサムウェアの粗雑な作りが原因だと考えている。

 その簡易な設計と、いわゆる「品質保証の欠如」により、このランサムウェアはうまく動作しないようだ。組み立てられ方に欠陥があるため、Cryptoniteがクラッシュもしくは終了すると、暗号化されたファイルを復元する方法がないという。

 また、復号限定モードで動作させることができないため、ランサムウェアが実行されると、毎回異なるキーで再び暗号化される。つまり、仮にファイルを復元する方法があったとしても、被害者が入手したユニークキーはおそらく機能せず、暗号化されたデータを元に戻せないということだ。

 FortinetのFortiGuard Labsのセキュリティ研究者であるGergely Revay氏は、「このサンプルを見ると、ランサムウェアの脆弱なアーキテクチャーとプログラミングにより、データを復旧できないワイパーに早変わりすることが分かる」と説明した。

 「ランサムウェアの巧妙化を憂慮することが多いが、過度な単純化や不十分な品質保証が、深刻な結果を招くことが分かる」(同氏)

 ランサムウェアの被害者は身代金を払った後も、ネットワークを復旧する手段がないため、この問題を身をもって痛感しているはずだ。

 Cryptoniteは、身代金を支払っても、犯罪者が必ず復号キーを提供する保証はなく、またキーが正常に機能するとは限らないことを、再認識させるケースだ。

 とりわけ、サイバー犯罪者がランサムウェアを低コストもしくは無償で入手できる場合など、身代金の支払いは攻撃者を助長、増長することになるため、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)や連邦捜査局(FBI)、そして英国家サイバーセキュリティセンター(NCSC)は、身代金を支払わないように推奨している。

 若干良いニュースは、CryptoniteのオリジナルソースコードがGitHubから削除され、ランサムウェア攻撃を企む犯罪者にとって、入手困難になったことだ。

 さらに、このランサムウェアは作りが単純で、ウイルス対策ソフトで容易に検出できるため、ソフトウェアをインストールし、最新状態に保つことが推奨されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AWSのコード生成AI「CodeWhisperer」、生成モデルのカスタマイズが可能に。社内の独自ライブラリやAPIを生成コードに組み込める新機能がプレビュー公開
AWS
2023-10-19 20:29
xAI、大規模言語モデルの最新版「Grok-2」を早期プレビューでリリース
IT関連
2024-08-16 20:16
副業人材の需要、ITエンジニア・情シスが上位 人気の理由は
キャリア・しごと
2021-08-12 01:30
「Zoom×生成AI」で何が起きるのか–ZVCエリック・ユアンCEOの野望
IT関連
2024-10-25 15:37
「LoL」などに対応、ゲーム中にAIがアドバイスしてくれるアプリをSenpAI.GGが開発
ゲーム / eSports
2021-08-10 19:30
NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで
セキュリティ
2021-06-05 14:00
気象庁、「アメダス」などの中枢システムを刷新–仮想化基盤上で統合運用を開始
IT関連
2021-04-15 05:02
SolarWinds攻撃のハッカー、米連邦検察官事務所のメールアカウントも侵害
IT関連
2021-08-03 21:47
AI PCの普及でコンピューティング形態は「分散型」に変わっていくのか
IT関連
2024-09-14 20:54
静的サイトジェネレータ「Astro 2.1」リリース。画像の最適化、Markdocのサポート、ファイル変更検知し型チェックなど新機能
JavaScript
2023-03-16 17:14
「Spring4Shell」脆弱性、マイクロソフトが詳細を説明
IT関連
2022-04-07 08:03
DX推進の初動体制を整える–DXの環境整備の最初の一歩
IT関連
2022-09-15 02:10
ニコニコ超会議、今年もオンライン開催 期間は4月24日から5月1日
ネットトピック
2021-01-13 09:49
インボイス制度施行から1年、請求業務のデジタル化進む–インフォマート調査
IT関連
2024-10-23 15:30