ユーザーのファイルを暗号化し、被害者に身代金の支払いを要求するランサムウェアは、「実績のある」サイバー犯罪モデルとして注目度が高まっていると研究者らは述べている。
フィッシングに対するトレーニングや防御を専門とする企業であるPhishMeは、ラスベガスで開催されていた「Black Hat USA」で、同社の2016年第2四半期のマルウェアレビューを公表した。
同社のセキュリティチームはこのレポートの中で、2016年第2四半期の間に、この種のマルウェアの利用が「ビジネスモデルとして定着し、減少する兆候はない」状況になり、フィッシング攻撃を含むサイバー攻撃におけるランサムウェアの使用率と、エクスプロイトキットへの収録がこれを裏付けていると述べている。
PhishMeによれば、今やランサムウェアはマルウェア構成の大きな割合を占めており、サイバー攻撃の分野で恒久的に利用されていく可能性が強いという。
ランサムウェアはかなり厄介なマルウェアだ。脆弱性が存在するシステムでダウンロードされて実行されると、ファイルが暗号化され(ドライブ全体が暗号化される場合もある)、復号化のための鍵と引き換えにビットコインを要求するページが表示される。
問題は、身代金を払ってもファイルを取り戻せるとは限らないことだ。
研究者らは、ランサムウェアのコードに存在する欠陥を利用して、無料の復号鍵を生成する仕組みを作ってこの流れを止めようとしているが、一部のケースでは、ファイルを取り戻す手段がまったくない場合もある。
同社は、ランサムウェアに関して定着しているいくつかの傾向が見られるとしている。同チームによれば、暗号化を利用して被害者に支払いを要求するランサムウェアは、すでに手軽に利益を得るためのツールではなく、確固たるビジネスが確立されつつあり、利用されるケースも増加しているという。
それに加え、ランサムウェアを使用した単純な攻撃は減っているが、「堅牢」な機能セットを利用し、セキュリティソリューションが提供する保護手段を回避する仕組みを持つ系統のランサムウェアが増えている。
また研究者らは、2016年3月に、ランサムウェアの系統に変化があったと述べている。同チームによれば、全体として、エクスプロイトキットとフィッシングを通じて送られているマルウェアのペイロードのうち、ランサムウェアが93%を占めており、ランサムウェアの種類は絞られてきている。
現在は、「Cerber」と「Locky」がもっともよく使用されている。どちらのタイプも、ファイルへのアクセスを妨げる強力な暗号を使用しており、被害者が諦めて身代金を支払う結果になることが多い。
提供:Malwarebytes
