ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃

Joris Evers(CNET News.com)

2005-05-25 10:34

 攻撃者がリモートからユーザーのファイルを暗号化し、そのファイルの復号に必要なキーの代償をユーザーからゆすり取るという新手のオンライン攻撃が起きている。

 サンディエゴにあるウェブセキュリティ会社Websenseが記録した事例では、あるウェブサイトに、Internet Explorer(IE)ウェブブラウザにある既知の欠陥を悪用したコードが含まれていて、そのサイトにアクセスしたユーザーが攻撃されたという。Websenseによると、この欠陥は悪質なプログラムのダウンロード/実行に利用され、この悪質なプログラムが次に、被害者のPCや割り当てられたネットワークドライブ上のファイルを暗号化するアプリケーションをダウンロードするという。このプログラムはその後、ユーザーに身代金要求のメモを送りつける。

 現時点ではこの種の攻撃はまだ広まっていないが、インターネットユーザーはこの脅威に用心すべきだとSymantec Security Responseのシニアマネージャー、Oliver Friedrichsは述べている。「これは明らかに懸念すべき問題だ。この種の攻撃で、ユーザーの情報を人質に取るために暗号化技術が利用されたのは、今回が初めてだ」(Friedrichs)

 「ちょうど、家に他人がやって来て貴重品を金庫に入れ、金庫のカギの番号を教えてくれないのと同じことだ」(Friedrichs)

 Symantecの研究者らは、この身代金攻撃で使用されている悪質なプログラムを目にしている。「Trojan.Pgpcoder」と呼ばれるこのファイルは、被害者のハードディスクから、画像ファイルやMicrosoft Officeファイル形式など一般的な15種類のフォーマットのファイルを探す。そしてファイルが見つかるとそれを暗号化して元のファイルを消去し、暗号キーの代償として200ドルを要求する、とFriedrichsは述べている。

 Websenseの顧客の1人も、この攻撃の被害者だ。このケースでは幸運なことに暗号があまり高度なものではなかったため、Websenseが顧客のファイルを復号することができたと、同社のDun Hubbard(セキュリティ/リサーチ担当シニアディレクター)は述べている。「このケースではわれわれが助けることができたが、亜種の暗号はどれも異なる可能性がある」(Hubbard)

 攻撃者はメールやウェブサイトなどの手段を使ってTrojan.Pgpcoderをばら撒き、広範囲に及ぶ攻撃キャンペーンを起こす可能性があると、SymantecのFriedrichsは話している。

 しかしWebsenseは、この攻撃に増加の兆しはまだ見えていないと述べている。Hubbardによると、攻撃者が身代金を要求するとその痕跡が残るという。「このタイプの攻撃を実行するのはそれほど難しくない。だが、攻撃者は金を集めるために自らを捜査と追跡の危険にさらすことになる」

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]