身代金を払っても復旧できず–欠陥ランサムウェアに注意喚起

今回は「身代金を払っても復旧できず–欠陥ランサムウェアに注意喚起」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　セキュリティ研究者らは最近新たに発見されたランサムウェアについて、身代金の支払い要求には応じないよう被害者に警告した。このランサムウェアはファイルの復号が不可能であり、破壊するだけだからだ。

　Pythonでコーディングされたランサムウェア「Cryptonite」は、無料でダウンロード可能なオープンソースツールキットの一部として10月に初めて登場した。必要なスキルさえあれば、Microsoftの「Windows」に攻撃を展開でき、その多くはフィッシングメールで仕掛けられている。

　しかし、Fortinetのセキュリティ研究者らがCryptoniteを分析したところ、このランサムウェアは「最低限の」機能しか備えておらず、身代金を支払っても、ファイルを復号する手段を提供できないことが判明した。

　Cryptoniteはその代わりに、ワイパーマルウェアとして機能し、暗号化されたファイルを破壊して、データを復旧する方法を全く残さないという。

　しかし研究者らは、Cryptoniteが意図的な悪意で、破壊するように設計されているからではなく、このランサムウェアの粗雑な作りが原因だと考えている。

　その簡易な設計と、いわゆる「品質保証の欠如」により、このランサムウェアはうまく動作しないようだ。組み立てられ方に欠陥があるため、Cryptoniteがクラッシュもしくは終了すると、暗号化されたファイルを復元する方法がないという。

　また、復号限定モードで動作させることができないため、ランサムウェアが実行されると、毎回異なるキーで再び暗号化される。つまり、仮にファイルを復元する方法があったとしても、被害者が入手したユニークキーはおそらく機能せず、暗号化されたデータを元に戻せないということだ。

　FortinetのFortiGuard Labsのセキュリティ研究者であるGergely Revay氏は、「このサンプルを見ると、ランサムウェアの脆弱なアーキテクチャーとプログラミングにより、データを復旧できないワイパーに早変わりすることが分かる」と説明した。

　「ランサムウェアの巧妙化を憂慮することが多いが、過度な単純化や不十分な品質保証が、深刻な結果を招くことが分かる」（同氏）

　ランサムウェアの被害者は身代金を払った後も、ネットワークを復旧する手段がないため、この問題を身をもって痛感しているはずだ。

　Cryptoniteは、身代金を支払っても、犯罪者が必ず復号キーを提供する保証はなく、またキーが正常に機能するとは限らないことを、再認識させるケースだ。

　とりわけ、サイバー犯罪者がランサムウェアを低コストもしくは無償で入手できる場合など、身代金の支払いは攻撃者を助長、増長することになるため、米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）や連邦捜査局（FBI）、そして英国家サイバーセキュリティセンター（NCSC）は、身代金を支払わないように推奨している。

　若干良いニュースは、CryptoniteのオリジナルソースコードがGitHubから削除され、ランサムウェア攻撃を企む犯罪者にとって、入手困難になったことだ。

　さらに、このランサムウェアは作りが単純で、ウイルス対策ソフトで容易に検出できるため、ソフトウェアをインストールし、最新状態に保つことが推奨されている。