トップ > コラム > オピニオン > [SNSの世界] 「データを質に取る」ランサムウェアとは何か
ある企業の財務チーム長ソン氏(40)は、主に自分のノートパソコンで仕事に関連する重要な作業をする。このため、通常のノートパソコンのセキュリティに留意する方だ。有料ワクチンプログラムを購入し、頻繁に点検する。ある日、仕事を終えた後、最後にメールを確認したところ、発信者「マイクロソフト」から「Windows10無料アップデート」というメールが来ていた。Windows10がリリースされたという噂を聞いていたため、よかったと思ってメールを開き、疑いもなく、添付ファイルをダウンロードして実行した。しまった!やられた。重要なファイルが含まれたフォルダに「HELP_DECRYPT」という名前のファイルが生成され、すべてのファイルが1つも開けなかった。HELP_DECRYPTのインターネットのショートカットを選択したら、ビットコインの決済を求めるウィンドウが出てきた。
上記の例は、今年の初め、国内有名コミュニティサイトを中心に伝播された「ランサムウェア(Ransomware)」だ。ランサムウェアは、個人パソコンやスマートフォンにユーザーの許可なしに侵入して、感染されたデバイス内のファイル暗号化などの方法で使用不可にして金銭を要求するマルウェアだ。ファイルのパスワードを解放する対価に「ペイパル(PayPal)」などのオンライン決済サービスや「ビットコイン(Bitcoin)」のような仮想通貨を主に要求する。2005年に初めて報道され、国内に伝えられた。「重要なデータ」を質に取るという点、不特定多数を対象に攻撃するという点で、被害者たちの財布を開かせている。特に最近、新・変種ランサムウェアが継続的に増え、被害者が拡散している。
国内最大セキュリティ会社である「アンラボ(AhnLab)」によると、ランサムウェアが増えている理由は、大きく2つだ。流布先を正確に把握することができないうえ、マルウェア製作者たちが、流布先を見つけられないように「マルバタイジング(Malvertising)」手法を使用するからだ。マルバタイジングは「マルウェア」に「広告」を加えた言葉で、広告や通常のネットワークを利用してマルウェアを感染させる方法だ。彼らは主に、前の例のようにスパムメールやセキュリティが脆弱なサイトの広告バナーなどにマルウェアを植え、自動ダウンロードが実行されるようにする方法を使う。
国内に影響を及ぼした主なランサムウェアとしては「クリプトロッカー(CryptoLocker)」、「クリプトウォール(CryptoWall)」、「テスラスクリプト(TeslaCrypt)」がある。今年4月に国内有名コミュニティを中心に広がったランサムウェアが「クリプトロッカー」だ。感染すると、暗号化されたファイルを復元するためには、韓国貨幣で約43万8900ウォンのビットコインが要求される。ユーザーが金額を支払ってファイルを復元しても、直接ファイルを削除しなければ再感染される。クリプトウォールは、上記の事例のように、内部ファイルを暗号化した後、「HELP_DECRYPT」という名前のファイルで決済を誘導する。テスラスクリプトは最近、国内でよく発見されるランサムウェアで、暗号化されたファイルの拡張子をCCCに変更する方式だ。
このような事件に巻き込まれると、抜け出せる方法は多くない。予防することが容易ではなく、どのように「事前に防ぐか」ではなく、どのように「被害を最小限に抑えるか」を考えなければならない。アンラボをはじめ、多くのセキュリティ業者は「重要データのバックアップ」と「定期セキュリティパッチ」を強調する。ワクチンソフトウェアをインストールして、常に最新バージョンにエンジンを維持する。業務および機密文書や主要ファイルは定期的にバックアップする必要がある。
特にパソコンのほか、外部記憶装置を用いた2次バックアップと「読み取り専用」の設定も必要だ。基本的なセキュリティ上の注意のほか、「マルバタイジング」の技術に悪用されるアドウェアを削除しなければならない。セキュリティが脆弱であるか、アドウェアのインストールを要求するところは、主にトレントやクラック関連サイト、ポルノ、無料ゲームサイトなどだ。
[SNSの世界] 「データを質に取る」ランサムウェアとは何か
![[SNSの世界] 「データを質に取る」ランサムウェアとは何か](https://cdn.mottokorea.com/mottokorea/userfiles/2015/12/image_readtop_2015_1150527_1449213035225861614.jpg)
上記の例は、今年の初め、国内有名コミュニティサイトを中心に伝播された「ランサムウェア(Ransomware)」だ。ランサムウェアは、個人パソコンやスマートフォンにユーザーの許可なしに侵入して、感染されたデバイス内のファイル暗号化などの方法で使用不可にして金銭を要求するマルウェアだ。ファイルのパスワードを解放する対価に「ペイパル(PayPal)」などのオンライン決済サービスや「ビットコイン(Bitcoin)」のような仮想通貨を主に要求する。2005年に初めて報道され、国内に伝えられた。「重要なデータ」を質に取るという点、不特定多数を対象に攻撃するという点で、被害者たちの財布を開かせている。特に最近、新・変種ランサムウェアが継続的に増え、被害者が拡散している。
国内最大セキュリティ会社である「アンラボ(AhnLab)」によると、ランサムウェアが増えている理由は、大きく2つだ。流布先を正確に把握することができないうえ、マルウェア製作者たちが、流布先を見つけられないように「マルバタイジング(Malvertising)」手法を使用するからだ。マルバタイジングは「マルウェア」に「広告」を加えた言葉で、広告や通常のネットワークを利用してマルウェアを感染させる方法だ。彼らは主に、前の例のようにスパムメールやセキュリティが脆弱なサイトの広告バナーなどにマルウェアを植え、自動ダウンロードが実行されるようにする方法を使う。
国内に影響を及ぼした主なランサムウェアとしては「クリプトロッカー(CryptoLocker)」、「クリプトウォール(CryptoWall)」、「テスラスクリプト(TeslaCrypt)」がある。今年4月に国内有名コミュニティを中心に広がったランサムウェアが「クリプトロッカー」だ。感染すると、暗号化されたファイルを復元するためには、韓国貨幣で約43万8900ウォンのビットコインが要求される。ユーザーが金額を支払ってファイルを復元しても、直接ファイルを削除しなければ再感染される。クリプトウォールは、上記の事例のように、内部ファイルを暗号化した後、「HELP_DECRYPT」という名前のファイルで決済を誘導する。テスラスクリプトは最近、国内でよく発見されるランサムウェアで、暗号化されたファイルの拡張子をCCCに変更する方式だ。
このような事件に巻き込まれると、抜け出せる方法は多くない。予防することが容易ではなく、どのように「事前に防ぐか」ではなく、どのように「被害を最小限に抑えるか」を考えなければならない。アンラボをはじめ、多くのセキュリティ業者は「重要データのバックアップ」と「定期セキュリティパッチ」を強調する。ワクチンソフトウェアをインストールして、常に最新バージョンにエンジンを維持する。業務および機密文書や主要ファイルは定期的にバックアップする必要がある。
特にパソコンのほか、外部記憶装置を用いた2次バックアップと「読み取り専用」の設定も必要だ。基本的なセキュリティ上の注意のほか、「マルバタイジング」の技術に悪用されるアドウェアを削除しなければならない。セキュリティが脆弱であるか、アドウェアのインストールを要求するところは、主にトレントやクラック関連サイト、ポルノ、無料ゲームサイトなどだ。
- 毎日経済 チョ・ヒヨン記者 | (C) mk.co.kr
- 入力 2015-12-04 16:10:35
