編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

OS Xのランサムウェア「KeRanger」が映す、凶悪化するマルウェアの姿

Nick Heath (TechRepublic) 翻訳校正: 石橋啓一郎

2016-04-22 06:30

 「Mac OS X」を対象とするランサムウェア「KeRanger」を分析したところ、ユーザーのデータを人質に取ろうとしているハッカーたちは、MacやPCのバックアップファイルまで狙っていることが分かってきた。

 この5年間で、感染したコンピュータのハードディスクを暗号化して、ユーザーがファイルにアクセスできないようにするマルウェアが増えてきた。その後攻撃者は、ユーザーに対して、ドライブの暗号化を解いてファイルを取り戻すための身代金の支払いを要求してくる。身代金は多くの場合1ビットコイン(約400ドル)前後だ。組織が感染すると、暗号化されたデバイスごとに身代金を要求されることが多い。

 人質を取られるのを避けるには、定期的にバックアップを作成して、ファイルを復旧できるようにしておくことが重要だと言われている。最近ではクラウドベースのバックアップサービスも増えており、データのバックアップは比較的簡単になった。

 しかし、オンラインセキュリティ会社F-Secureの最高研究責任者であるMikko Hypponen氏は、攻撃者はPC上に保存されているファイルだけでなく、ローカルバックアップまで暗号化するマルウェアを作ろうとしており、将来はクラウドに保存されているデータも標的になる可能性があると警告している。

Mikko Hypponen氏
Mikko Hypponen氏
提供:F-Secure

 バックアップを標的にしようとするマルウェアの例が、最近発見されたMac OS X用のランサムウェア「KeRanger」だ。このマルウェアは、マシンのハードディスクに保存されているファイルを暗号化する。しかし、KeRangerを分析したところ、このマルウェアには、OS Xの「Time Machine」サービスを通じて、外付けストレージにバックアップされたファイルも暗号化するための開発中のコードが含まれていた。

 Hypponen氏は、先週ロンドンで開催されたCloud Security Expoで、「ランサムウェアからの攻撃から復旧するための最も有効な方法は、バックアップからの復旧だ。もしバックアップも暗号化されてしまえば、データを取り戻せなくなる。われわれには、バックアップを標的とするランサムウェアを表す用語がある。『dick move』(卑劣行為)というのがそれだ」と語った。

 将来のランサムウェアは、ローカルネットワークに接続されたストレージや、クラウドバックアップサービスに置かれたバックアップデータまでも標的にする傾向が強まると同氏は言う。

 「われわれは、今後このようなランサムウェアが登場し、ハードウェアやクラウドストレージを検出して、データの復旧を妨げようとするようになると予想している」(Hypponen氏)

 Hypponen氏は、バックアップのバックアップを取ることを推奨した。同氏はネットワークに接続されたストレージにバックアップを取り、そのデータをリムーバブルハードディスクにバックアップしているという。

 FBIのサイバータスクフォースで管理官を務めるTimothy Wallach氏も次のように述べている。

 「ランサムウェアを防ぐ最善の方法は、ネットワークから切り離した徹底的なバックアップと、自分のデータの暗号化だ。そうしておけば、サイバー犯罪者がランサムウェアでデータを暗号化しても、データは失われない」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]