ランサムウェア

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ランサムウェア(ransomware)とは、コンピュータ内のファイルやシステムを使用不能にし、その復旧と引き換えに金銭を要求するマルウェアである。ransomは英語で「身代金」を意味する。ランサムウェアの多くはトロイの木馬である[1]

犯人の要求に従ったとしても、ファイルを復元できる保証はなく、要求額を引き上げられる恐れもある。被害を防ぐためには、最新のアンチウイルスソフトウェアやデータの定期的なバックアップが必要になる[2][3]

動作 [編集]

ランサムウェアは、ネットワークサービスの脆弱性Eメールに添付されたファイル、ソーシャル・エンジニアリングなどによってシステムに侵入する。そして、以下のような動作を行う。

  • システムに必要なサービスを無効化、またはスタートアップ時にディスプレイの表示を変更できなくする[4][5]
  • ユーザーの個人的なファイルを暗号化する[6]。暗号化を行うランサムウェアは、かつてcryptovirusescryptotrojanscryptowormsなどと呼ばれていた[7][8]

どちらの場合でも、以下の手段で恐喝が行われる。

  • 犯人に身代金を振り込むか、有料のSMSを送った後に入手できるコードを入力しろと要求する[4][5]
  • 復号ツールや削除ツールの購入を迫る[9][10]

さらに巧妙なランサムウェアは、ランダムな共通鍵を用いて被害者のファイルを暗号化する。この共通鍵は公開鍵暗号で暗号化されており、犯人だけが知っている秘密鍵で復号しなければファイルを復元することはできない。犯人は、有料でその復号を行うと申し出る[11]

歴史 [編集]

1989年に発生したPC Cyborgというトロイの木馬が最古のランサムウェアである。これは、侵入したコンピュータのファイル名を暗号化してアクセス不能にし、復元のために金銭を要求するものだった。しかし、暗号化に対称暗号を用いていたため、解析が容易で大きな脅威とはならなかった。その後、1996年にAdam YoungとMoti YungによってCryptovirology(暗号ウイルス学)として研究され、暗号化に公開鍵暗号を用いることで解析が困難になるという指摘が行われた[12]

かつては「身代金」の送金で犯人が特定される可能性があったため、ランサムウェアがすぐに犯行手段として普及したわけではなかった。しかし、インターネットを通じた取引が普及したことで再び注目されるようになった[12]。インターネットショッピングで特定の商品を買えと脅迫したり[2]、ファイルの損傷を装って偽の修復ソフトを購入させるといったスケアウェアの要素を持ったものも出現している[9]

ユージン・カスペルスキーは2007年、対策が進んで有効な攻撃方法でなくなりつつあるDDoS攻撃に代わり、ランサムウェアがサイバー犯罪の主流になると指摘した[13]。2005年に発見されたGPCodeの亜種にはRSA1024ビット鍵で暗号化を行うものがあり、復号は難しくなっている[14]

脚注 [編集]

  1. ^ ランサムウェアとは (ransomware): - IT用語辞典バイナリ”. Weblio. 2011年8月21日閲覧。
  2. ^ a b ランサムウェアってなに?|SHARP Users Net PCスタジオ|ネットライフスタジオ”. シャープ. 2011年8月21日閲覧。
  3. ^ 鈴木聖子 (2010年11月29日). “ファイルを人質に身代金要求、新手の「ランサムウェア」が出現”. ITmedia. 2011年8月21日閲覧。
  4. ^ a b Lelli, Andrea (2009-04-16), SMS Ransomware Threat, Symantec, https://forums2.symantec.com/t5/Malicious-Code/SMS-Ransomware-Threat/ba-p/393500;jsessionid=3A2BEC4A6A5BD748AD9B41DD81F93745#A264 2009年4月18日閲覧。 
  5. ^ a b Danchev, Dancho (2009-04-22), New ransomware locks PCs, demands premium SMS for removal, ZDNet, http://blogs.zdnet.com/security/?p=3197 2009年5月2日閲覧。 
  6. ^ Young, Adam; Yung, Moti (1996), “Cryptovirology: Extortion-Based Security Threats and Countermeasures”, 1996 IEEE Symposium on Security and Privacy: 129-141, doi:10.1109/SECPRI.1996.502676, http://ieeexplore.ieee.org/xpl/freeabs_all.jsp?arnumber=502676 
  7. ^ Young, Adam (2005), Zhou, Jianying; Lopez, Javier, eds., “Building a Cryptovirus Using Microsoft's Cryptographic API”, Information Security: 8th International Conference, ISC 2005 (Springer-Verlag): 389-401 
  8. ^ Young, Adam (2006), “Cryptoviral Extortion Using Microsoft's Crypto API: Can Crypto APIs Help the Enemy?”, International Journal of Information Security (Springer-Verlag) 5 (2): 67-76 
  9. ^ a b 西尾泰三 (2010年1月26日). “ランサムウェアとスケアウェアの“極悪”コラボが流行の兆し”. ITmedia. 2011年8月21日閲覧。
  10. ^ Cheng, Jacqui (2007-07-18), New Trojans: give us $300, or the data gets it!, Ars Technica, http://arstechnica.com/security/news/2007/07/new-trojans-give-us-300-or-the-data-gets-it.ars 2009年4月16日閲覧。 
  11. ^ Schwartz, Mathew J. (2011年1月18日). “'Ransomware' Threats Growing”. InformationWeek. 2011年8月23日閲覧。
  12. ^ a b Kassner, Michael (2010年1月22日). “インターネットを使った恐喝マルウェア「ランサムウェア」とは”. 朝日インタラクティブ. 2011年8月21日閲覧。
  13. ^ Wearden, Graeme (2007年2月8日). “データを暗号化して身代金を要求する「ランサムウェア」が増加--専門家が警告”. 朝日インタラクティブ. 2011年8月21日閲覧。
  14. ^ Naraine, Ryan (2008年6月9日). “1024ビット鍵の脅迫ランサムウェアが登場”. 朝日インタラクティブ. 2011年8月21日閲覧。
マルウェア
伝染性マルウェア
潜伏
収益型マルウェア
OS別
保護
対策

http://ja.wikipedia.org/w/index.php?title=ランサムウェア&oldid=47428658」から取得