ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃

Joris Evers(CNET News.com) 2005年05月25日 10時34分

  • このエントリーをはてなブックマークに追加

 攻撃者がリモートからユーザーのファイルを暗号化し、そのファイルの復号に必要なキーの代償をユーザーからゆすり取るという新手のオンライン攻撃が起きている。

 サンディエゴにあるウェブセキュリティ会社Websenseが記録した事例では、あるウェブサイトに、Internet Explorer(IE)ウェブブラウザにある既知の欠陥を悪用したコードが含まれていて、そのサイトにアクセスしたユーザーが攻撃されたという。Websenseによると、この欠陥は悪質なプログラムのダウンロード/実行に利用され、この悪質なプログラムが次に、被害者のPCや割り当てられたネットワークドライブ上のファイルを暗号化するアプリケーションをダウンロードするという。このプログラムはその後、ユーザーに身代金要求のメモを送りつける。

 現時点ではこの種の攻撃はまだ広まっていないが、インターネットユーザーはこの脅威に用心すべきだとSymantec Security Responseのシニアマネージャー、Oliver Friedrichsは述べている。「これは明らかに懸念すべき問題だ。この種の攻撃で、ユーザーの情報を人質に取るために暗号化技術が利用されたのは、今回が初めてだ」(Friedrichs)

 「ちょうど、家に他人がやって来て貴重品を金庫に入れ、金庫のカギの番号を教えてくれないのと同じことだ」(Friedrichs)

 Symantecの研究者らは、この身代金攻撃で使用されている悪質なプログラムを目にしている。「Trojan.Pgpcoder」と呼ばれるこのファイルは、被害者のハードディスクから、画像ファイルやMicrosoft Officeファイル形式など一般的な15種類のフォーマットのファイルを探す。そしてファイルが見つかるとそれを暗号化して元のファイルを消去し、暗号キーの代償として200ドルを要求する、とFriedrichsは述べている。

 Websenseの顧客の1人も、この攻撃の被害者だ。このケースでは幸運なことに暗号があまり高度なものではなかったため、Websenseが顧客のファイルを復号することができたと、同社のDun Hubbard(セキュリティ/リサーチ担当シニアディレクター)は述べている。「このケースではわれわれが助けることができたが、亜種の暗号はどれも異なる可能性がある」(Hubbard)

 攻撃者はメールやウェブサイトなどの手段を使ってTrojan.Pgpcoderをばら撒き、広範囲に及ぶ攻撃キャンペーンを起こす可能性があると、SymantecのFriedrichsは話している。

 しかしWebsenseは、この攻撃に増加の兆しはまだ見えていないと述べている。Hubbardによると、攻撃者が身代金を要求するとその痕跡が残るという。「このタイプの攻撃を実行するのはそれほど難しくない。だが、攻撃者は金を集めるために自らを捜査と追跡の危険にさらすことになる」

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化