ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃

Joris Evers(CNET News.com) 2005年05月25日 10時34分

  • このエントリーをはてなブックマークに追加

 攻撃者がリモートからユーザーのファイルを暗号化し、そのファイルの復号に必要なキーの代償をユーザーからゆすり取るという新手のオンライン攻撃が起きている。

 サンディエゴにあるウェブセキュリティ会社Websenseが記録した事例では、あるウェブサイトに、Internet Explorer(IE)ウェブブラウザにある既知の欠陥を悪用したコードが含まれていて、そのサイトにアクセスしたユーザーが攻撃されたという。Websenseによると、この欠陥は悪質なプログラムのダウンロード/実行に利用され、この悪質なプログラムが次に、被害者のPCや割り当てられたネットワークドライブ上のファイルを暗号化するアプリケーションをダウンロードするという。このプログラムはその後、ユーザーに身代金要求のメモを送りつける。

 現時点ではこの種の攻撃はまだ広まっていないが、インターネットユーザーはこの脅威に用心すべきだとSymantec Security Responseのシニアマネージャー、Oliver Friedrichsは述べている。「これは明らかに懸念すべき問題だ。この種の攻撃で、ユーザーの情報を人質に取るために暗号化技術が利用されたのは、今回が初めてだ」(Friedrichs)

 「ちょうど、家に他人がやって来て貴重品を金庫に入れ、金庫のカギの番号を教えてくれないのと同じことだ」(Friedrichs)

 Symantecの研究者らは、この身代金攻撃で使用されている悪質なプログラムを目にしている。「Trojan.Pgpcoder」と呼ばれるこのファイルは、被害者のハードディスクから、画像ファイルやMicrosoft Officeファイル形式など一般的な15種類のフォーマットのファイルを探す。そしてファイルが見つかるとそれを暗号化して元のファイルを消去し、暗号キーの代償として200ドルを要求する、とFriedrichsは述べている。

 Websenseの顧客の1人も、この攻撃の被害者だ。このケースでは幸運なことに暗号があまり高度なものではなかったため、Websenseが顧客のファイルを復号することができたと、同社のDun Hubbard(セキュリティ/リサーチ担当シニアディレクター)は述べている。「このケースではわれわれが助けることができたが、亜種の暗号はどれも異なる可能性がある」(Hubbard)

 攻撃者はメールやウェブサイトなどの手段を使ってTrojan.Pgpcoderをばら撒き、広範囲に及ぶ攻撃キャンペーンを起こす可能性があると、SymantecのFriedrichsは話している。

 しかしWebsenseは、この攻撃に増加の兆しはまだ見えていないと述べている。Hubbardによると、攻撃者が身代金を要求するとその痕跡が残るという。「このタイプの攻撃を実行するのはそれほど難しくない。だが、攻撃者は金を集めるために自らを捜査と追跡の危険にさらすことになる」

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算