編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
海外コメンタリー

サイバー犯罪者のビジネスモデルとして定着するランサムウェア

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2016-08-17 06:30

 ユーザーのファイルを暗号化し、被害者に身代金の支払いを要求するランサムウェアは、「実績のある」サイバー犯罪モデルとして注目度が高まっていると研究者らは述べている。

 フィッシングに対するトレーニングや防御を専門とする企業であるPhishMeは、ラスベガスで開催されていた「Black Hat USA」で、同社の2016年第2四半期のマルウェアレビューを公表した。

 同社のセキュリティチームはこのレポートの中で、2016年第2四半期の間に、この種のマルウェアの利用が「ビジネスモデルとして定着し、減少する兆候はない」状況になり、フィッシング攻撃を含むサイバー攻撃におけるランサムウェアの使用率と、エクスプロイトキットへの収録がこれを裏付けていると述べている。

 PhishMeによれば、今やランサムウェアはマルウェア構成の大きな割合を占めており、サイバー攻撃の分野で恒久的に利用されていく可能性が強いという。

 ランサムウェアはかなり厄介なマルウェアだ。脆弱性が存在するシステムでダウンロードされて実行されると、ファイルが暗号化され(ドライブ全体が暗号化される場合もある)、復号化のための鍵と引き換えにビットコインを要求するページが表示される。

 問題は、身代金を払ってもファイルを取り戻せるとは限らないことだ。

 研究者らは、ランサムウェアのコードに存在する欠陥を利用して、無料の復号鍵を生成する仕組みを作ってこの流れを止めようとしているが、一部のケースでは、ファイルを取り戻す手段がまったくない場合もある。

 同社は、ランサムウェアに関して定着しているいくつかの傾向が見られるとしている。同チームによれば、暗号化を利用して被害者に支払いを要求するランサムウェアは、すでに手軽に利益を得るためのツールではなく、確固たるビジネスが確立されつつあり、利用されるケースも増加しているという。

 それに加え、ランサムウェアを使用した単純な攻撃は減っているが、「堅牢」な機能セットを利用し、セキュリティソリューションが提供する保護手段を回避する仕組みを持つ系統のランサムウェアが増えている。

 また研究者らは、2016年3月に、ランサムウェアの系統に変化があったと述べている。同チームによれば、全体として、エクスプロイトキットとフィッシングを通じて送られているマルウェアのペイロードのうち、ランサムウェアが93%を占めており、ランサムウェアの種類は絞られてきている。

 現在は、「Cerber」と「Locky」がもっともよく使用されている。どちらのタイプも、ファイルへのアクセスを妨げる強力な暗号を使用しており、被害者が諦めて身代金を支払う結果になることが多い。

サイバー犯罪者のビジネスモデルとして定着するランサムウェア
提供:Malwarebytes

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]