ランサムウェアとは?

シェア
Copied to clipboard!
この記事を聞く
00:00 / 00:00

ランサムウェアは、様々な方法で観戦する可能性がある一種のマルウェア(悪意のあるソフトウェア)であり、企業、病院、空港、そして政府機関のシステムやネットワークに影響を与えます。

ランサムウェアはこれまで発展してきて、登録されている限り初めての攻撃だった1989年と比べて、より洗練されてきています。フォーマットはシンプルで、たいていは暗号化されていないランサムウェアですが、最近のランサムウェアはファイルを暗号化するために暗号学の手法を用いており、暗号化されたファイルにはアクセスできなくなります。暗号化されたランサムウェアはハードドライブに対して、コンピュータのOSを完全にロックするための手法としても使われ、この攻撃を受けた被害者はパソコンを正常に起動することができなくなります。そして、この攻撃の目的は被害者にランサムによる暗号を解除するために支払いを要求することで、この時Bitcoinや他の仮想通貨のような追跡するのが難しいデジタル通貨が要求されることが多いです。しかしながら、この支払いによってハッカーが暗号を解除する保証はないです。

ランロムウェアの人気は過去10年間(特に2017年)で大幅に高まり、Europolによる報告によると、経済的に動機付けられたサイバー攻撃として、現在世界で最も著名なマルウェアの脅威となっています。(IOCTA 2018).

 

How victims are made?

  • フィッシング: ソーシャルエンジニアイングの再現です。ランサムウェアにおいては、フィッシングメールはマルウェア配布の最も一般的な方法の1つです。被害者は安全そうに偽造したメールの添付やリンクから感染します。コンピュータのネットワーク内では、被害者が1人いれば組織全体を危険に晒すことができます。

  • エクスプロイトキット: 様々な悪意のあるツールと事前作成されたコードのパッケージのことです。これらのキットは、マルウェアを拡散させる方法として、ソフトウェアアプリケーションとOSの問題と脆弱性を悪用するように設計されています。(時代遅れのソフトウェア上で稼働する危険なシステムがよくターゲットに選ばれます。

  • マルバタイジング: ハッカーはランサムウェアを拡散するために広告のネットワークを活用します。


ランサムウェアの被害に遭わないようにするには?

  • 常にファイルのバックアップには外部ソースを使用することで、ウイルス感染から復活した後でもそれらのファイルを復元することができます。

  • メールの添付資料やリンクを安易にクリックしないようにしましょう。知らないソースの広告やウェブサイトも同様です。

  • 信頼できるウイルス対策ソフトをインストールし、ソフトウェアアプリケーションとOSを常に最新になるようにしましょう。

  • Windowsの設定で「ファイルの拡張子を確認」オプションを有効にすることで、ファイルの拡張子を確認することができます。.exe .vbsと.scrが拡張子にある場合は特に避けましょう。

  • HTTPSプロトコルによって、セキュリティ対策をしていないウェブサイトは訪問しないようにしましょう。URLがhttps://となっているかどうかで判断できます。但し、多くの悪意あるウェブサイトはHTTPSプロトコルを実装しています。これは、被害者を惑わせるためです。なので、プロトコルは必ずしもそのウェブサイトの安全を保障するわけではないです。

  • NoMoreRansom.orgという法執行機関、及びITセキュリティ企業がランサムウェアの被害を減らすために作ったウェブサイトを訪問してください。このウェブサイトは、感染したユーザー用の無料の復号化ツールキットとランサムウェアに感染しないための予防アドバイスを提供しています。

 

ランサムウェアの例

GrandCrab (2018)

2018年1月に初めて発見されたランサムウェアで、ルーマニア当局がBitdefenderとEuropolと協力して無料復元キットを完成させるまで新しい被害者が増えていき、1月も経たないうちに被害者の数は50,000を超えました。GrandCrabはマルバタイジングとフィッシングメールを通じて拡散し、DASHを支払いに要求した初めてのランサムウェアとして知られています。復号に要求される金額は300~1,500ドルまで変動しました。

GrandCrab


WannaCry (2017)

世界中でサイバー攻撃に使われ、たった4日で、300,000台以上のコンピュータを感染させたランサムウェアです。WannaCryはエターナルブルーとして知られる脆弱性を通じて増殖し、そしてMicrosoft Windows OS、特にWindows 7上で稼働するコンピュータが狙われました。この攻撃はMicrosoftがリリースした緊急パッチによって止められました。証拠はないもののアメリカのセキュリティ専門家はこの攻撃は北朝鮮によるものだと主張しました。

WannaCry


Bad Rabbit (2017)

侵入先のウェブサイトからダウンロードされた偽のAdobe Flashアップデートとして拡散されたランサムウェアです。感染したコンピュータの大半はロシアにあり、この感染は.exeファイルの手動インストールによるものでした。復号のために犯人が要求した金額は当時で約280ドル(0.05BTC)でした。

Bad Rabbit


Locky (2016)

通常、支払を要求する請求書が添付資料として添付されているメールで配布されました。2016年にハリウッドの長老派メディカルセンターがLockyに攻撃され、40BTCの身代金(当時17,000ドル)を病院のコンピュータシステムへのアクセスを回復するために要求され、支払わされました。

Locky

Loading