「Mac OS X」を対象とするランサムウェア「KeRanger」を分析したところ、ユーザーのデータを人質に取ろうとしているハッカーたちは、MacやPCのバックアップファイルまで狙っていることが分かってきた。
この5年間で、感染したコンピュータのハードディスクを暗号化して、ユーザーがファイルにアクセスできないようにするマルウェアが増えてきた。その後攻撃者は、ユーザーに対して、ドライブの暗号化を解いてファイルを取り戻すための身代金の支払いを要求してくる。身代金は多くの場合1ビットコイン(約400ドル)前後だ。組織が感染すると、暗号化されたデバイスごとに身代金を要求されることが多い。
人質を取られるのを避けるには、定期的にバックアップを作成して、ファイルを復旧できるようにしておくことが重要だと言われている。最近ではクラウドベースのバックアップサービスも増えており、データのバックアップは比較的簡単になった。
しかし、オンラインセキュリティ会社F-Secureの最高研究責任者であるMikko Hypponen氏は、攻撃者はPC上に保存されているファイルだけでなく、ローカルバックアップまで暗号化するマルウェアを作ろうとしており、将来はクラウドに保存されているデータも標的になる可能性があると警告している。
Mikko Hypponen氏
提供:F-Secure
バックアップを標的にしようとするマルウェアの例が、最近発見されたMac OS X用のランサムウェア「KeRanger」だ。このマルウェアは、マシンのハードディスクに保存されているファイルを暗号化する。しかし、KeRangerを分析したところ、このマルウェアには、OS Xの「Time Machine」サービスを通じて、外付けストレージにバックアップされたファイルも暗号化するための開発中のコードが含まれていた。
Hypponen氏は、先週ロンドンで開催されたCloud Security Expoで、「ランサムウェアからの攻撃から復旧するための最も有効な方法は、バックアップからの復旧だ。もしバックアップも暗号化されてしまえば、データを取り戻せなくなる。われわれには、バックアップを標的とするランサムウェアを表す用語がある。『dick move』(卑劣行為)というのがそれだ」と語った。
TechRepublic Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
将来のランサムウェアは、ローカルネットワークに接続されたストレージや、クラウドバックアップサービスに置かれたバックアップデータまでも標的にする傾向が強まると同氏は言う。
「われわれは、今後このようなランサムウェアが登場し、ハードウェアやクラウドストレージを検出して、データの復旧を妨げようとするようになると予想している」(Hypponen氏)
Hypponen氏は、バックアップのバックアップを取ることを推奨した。同氏はネットワークに接続されたストレージにバックアップを取り、そのデータをリムーバブルハードディスクにバックアップしているという。
FBIのサイバータスクフォースで管理官を務めるTimothy Wallach氏も次のように述べている。
「ランサムウェアを防ぐ最善の方法は、ネットワークから切り離した徹底的なバックアップと、自分のデータの暗号化だ。そうしておけば、サイバー犯罪者がランサムウェアでデータを暗号化しても、データは失われない」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。