ランサムウェアの犯人は、この 1 か月で独創的な新しい計画を考案しました。
現在のランサムウェアは通常、被害者のデータを暗号化し、身代金を支払わない場合はキーを削除すると脅迫します。しかし、広く蔓延しているCryptoWallマルウェアの最新亜種は、感染したコンピュータ上のファイル名を暗号化するため、攻撃者からキーを購入しない限り、被害者がデータを復元することがさらに困難になっています。
さらに深刻な事態として、「キメラ」と呼ばれる別のランサムウェア攻撃が、非協力的な被害者(企業であれ個人であれ)のデータをインターネット上に公開すると脅迫しています。ドイツのサイバーセキュリティサイト「Botfrei」によると、この攻撃は現在ドイツを標的としており、約2.5ビットコイン(800米ドル以上)の支払いを要求しています。この攻撃は最初の攻撃を報じたものです。
「ユーザーをさらに怖がらせるために、メッセージでは、ユーザーが賄賂を支払わなければ、個人情報や写真をインターネット上のどこかに公開すると脅迫している」とボットフライ氏の攻撃分析は述べている。
空虚な脅威だが、依然としてトレンドの兆候かもしれない
その後の分析で、このプログラムは実際にはデータを盗んでいないことが判明しました。これにより、この脅威は実質的に無力化されましたが、ランサムウェアにおいてこのような戦術がエスカレートする可能性についても疑問が投げかけられています。
これは、データ暗号化を悪用する犯罪者とセキュリティ専門家とのいたちごっこにおいて、理にかなった動きと言えるでしょう。過去、オンライン脅迫の手口は大きく分けて2つに分かれていました。最も古い手口では、犯罪者はコンピューターをハッキングしたり、マルウェアを使って機密情報や恥ずかしい情報を盗んだり(あるいは作成したり)、情報を公表しない代わりに金銭を要求します。最近の手口では、サービス拒否攻撃が用いられます。犯罪者は暗号化を用いてデータへのアクセスを拒否したり、パケットフラッド攻撃を用いてウェブサイトを過負荷状態にしたりします。
「ランサムウェアは常に二重の攻撃を仕掛けてきました」と、Malwarebytes Labsのマルウェアインテリジェンス責任者であるアダム・クジャワ氏は語る。「一つはシステムの技術を標的とし、もう一つはユーザーの心理を標的とします。」
Chimera の主張する能力はこれら 2 つの攻撃を組み合わせたもので、データへのアクセスを拒否する一方で、金銭を支払わない被害者を困惑させるとしています。
ボトフライ提供 Chimera ランサムウェアは、支払わない場合はデータを漏らすと主張します。
ランサムウェアは、過去3年間で企業と消費者の両方にとってオンライン上で深刻な脅威となっています。この悪意あるソフトウェアはWindowsとMacを標的とし、Linuxサーバーやシステムでさえも攻撃から逃れることはできません。8月、Dell Secureworksの研究者は、2015年の最初の6か月間で60万台以上のコンピュータがランサムウェアの一種であるCryptoWallに感染し、被害者の少なくとも0.27%が身代金を支払い、攻撃者は100万ドル以上を獲得したと推定しました。
セキュリティ専門家は、データを公開すると脅すランサムウェア攻撃の根本的な障害を2つ特定している。
現在、ランサムウェアの運営者はデータを暗号化し、そのデータの鍵を保存するだけです。被害者のデータのすべて、あるいは一部でもコピーをアップロードすることは、最もリソースを消費し、ランサムウェアの目立ち度を高めると、セキュリティ企業Sophosのシニアセキュリティアドバイザー、チェスター・ウィズニエフスキー氏は述べています。
「彼らがあなたのファイルを調べると言うことを妨げるものは何もありませんが、彼らは本当に数百ドルのためにそれだけの時間を費やすつもりなのでしょうか?」
最後に、個人のデータの一部または全部をインターネットに公開すると、ランサムウェアの脅威のもう1つの側面、つまりデータへのアクセスを失うという事態が弱まります。Malwarebytes Kujawaによると、被害者は金銭を支払わずに、オンラインに投稿された情報からデータをダウンロードしてしまう可能性があるとのことです。
しかし、将来的にはランサムウェアが脅威を現実の戦術に変える可能性もあります。
では、最新のアドバイスは何でしょうか? セキュリティ専門家はいくつかの推奨事項を提示しています。
1. システムのセキュリティに注意する
第一の防御策は、ランサムウェアに感染しないことです。ユーザーは、疑わしいメール内のリンクをクリックしたり、添付ファイルを開いたりしないようにし、怪しいウェブサイトには注意するだけでなく、システムのセキュリティを強化する必要があります。ソフトウェア、特にAdobeのFlash、OracleのJava、MicrosoftのOffice形式など、攻撃者の標的になりやすいコードは定期的にアップデートしましょう。
さらに、ユーザーはマルウェアを検知する可能性を最大限に高める必要があります。マルウェアはセキュリティソフトウェアを回避するために頻繁に変更されるためです。「多額の金銭が絡んでいるため、彼らはマルウェアを常に最新の状態に保つために懸命に努力しています」とソフォスのウィズニエフスキー氏は述べています。
ユーザーはセキュリティソフトウェアの詳細設定を必ずオンにしておくべきだと彼は言う。
2. データをバックアップする
これまで、セキュリティ企業は企業や消費者に対し、バックアップからのファイル復元を推奨してきました。しかし、すべての企業、ましてや消費者が定期的にファイルをバックアップしているわけではないため、有償で復元するしか選択肢がありません。さらに、企業にとっては、バックアップから復元するよりも、暗号化キーを使ってファイルを復元する方がコストが安く済む場合が多くあります。
「我々は常に人々にバックアップを取るように、そして決してお金を払わないようにと言っていますが、それは必ずしも現実的ではありません」と、セキュリティ会社ソフォスのシニアセキュリティアドバイザー、チェスター・ウィズニエフスキー氏は言う。
FBIは最近、この現実を認めました。FBIボストン支局のサイバー・対諜報プログラム担当特別捜査官補佐、ジョセフ・ボナヴォロンタ氏は、最近の会議で「正直に言うと、身代金を支払うようアドバイスすることが多い」と述べました。
3. 自分のハードドライブ上のデータも暗号化する
セキュリティ専門家でさえ、ハッカーにファイルやメールを盗まれ、インターネット上に公開された経験があります。企業は、機密性の高いデータやメールのやり取りを暗号化するケースが増えています。暗号化は必ずしもメッセージの内容を保護するわけではありませんが、コンピュータ自体が侵害された場合、
この手順は絶対確実ではありませんが、データ窃盗犯にとって新たなハードルが追加されます。
