支払いの方法
過去には、マルウェアとしてランサムウェアが選ばれることはなかった。その理由は、サイバー犯罪者が身代金の送金によって資金の移動を追跡されることを恐れたからだ。前述の通り、これについては多くのアプローチが試されて来た。例えば、以下のようなものだ。
- Trojan.Ransom-Aは指定された口座にWestern Unionを通じて10ドル99セントを送らない限り、30分ごとに1つのファイルを破壊していくと宣言する。
- Trojan.Archiveusのやり方はもう少し創造的だ。このランサムウェアの身代金要求メッセージでは、被害者が指定されたウェブサイトから何かを購入すれば、復号化するためのパスワードを送ると表示される。指定されるウェブサイトはロシアのものであることが多い。
- Win32.Ransomは身代金を得るために新手の手法を使っている。この暗号ウイルスは、被害者がプレミアムSMSを送るまでインターネットアクセスをブロックする。このアプローチは、支払い方法として好んで使われるようになってきている。
例
プロセス全体を理解できるよう、多くの人が最先端のものだと見なしているランサムウェアについて見てみよう。F-SecureはTrojan:W32/DatCryptについての情報を公開したばかりだ。このランサムウェアは次のように働く。
このトロイの木馬は、被害者のコンピュータにインストールされる。その後、このトロイの木馬はOffice文書や音楽ファイル、音声ファイル、動画ファイルなどのデータファイルが壊れていると見せかける。これは、次のスクリーンショットのような形で行われる(提供:F-Secure)。
実際には、ファイルはこのトロイの木馬によって暗号化されてしまっている。DatCryptが表示した次のメッセージは、被害者に指定されたファイルを修復するソフトウェアをダウンロードするよう通知するものだ。マルウェアが作成したウィンドウが、セキュリティセンターからのメッセージのように見えることに注意して欲しい(提供:F-Secure)。
これで実際にダウンロードされるのは、Rogue:W32/DatDocだ。マルウェアは問題を解決するように見える。しかし、無料版では1ファイルしか修復できない(提供:F-Secure)。
攻撃者は被害者に、このソフトウェアが実際にうまく働くと思い込ませようとする。そして、被害者が登録版を購入するために89ドル95セントを支払ってくれることを期待する。このとき実際には、被害者は自分のファイルを取り戻すための身代金を払っている。
解決策
暗号ウイルスによるゆすりを避けるための魔法はない。ランサムウェアは、悪用できる脆弱性のあるコンピュータを探しているマルウェアに過ぎない。OSとアプリケーションを最新のものにしておき、適切なアンチウイルスアプリケーションを使っていれば保護される。また、万が一のためにすべての重要なデータについて最新のバックアップを用意しておくことは、いい考えだろう。
最後に
ランサムウェアは復活を遂げつつある。追跡が困難なインターネットを使った支払い方法が、サイバー犯罪者をつけあがらせている。
すぐに2つの考えが浮かぶ。恐喝者が金銭を手に入れたとして、復号化するための情報を本当に送ってくるだろうか。さらに、恐喝者が同じ手順を再び実行しないという保証はない、ということだ。どうだろうか。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
