編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
ランサムウェア

ランサムウェアを強化したランサムワームとは--身代金を払わないための対策 - (page 2)

Corey Nachreiner(米国WatchGuard Technologies, Inc. CTO)

2017-05-16 07:00

 ランサムウェアが有望な資⾦源になることを犯罪者が知ったことから、2017年には、ランサムウェアが2倍になると予想されますが、多くの犯罪をすでに成功させているこのような脅威がさらに拡⼤する可能性はあるのでしょうか。ランサムウェアとネットワークワームが一緒になったら、どうなるのでしょうか。

 私は毎年、年初にその年の脅威とセキュリティの状況に変化や進化を予測していますが、今年は、初めての本格的なランサムワームが⾒つかるだろうと予測しました。そして、この新たな変種によって、ランサムウェア拡散の勢いが⼤きく加速することになるでしょう。

ランサムワーム

 ランサムワームとは、何でしょうか。数年前のCodeRedやSQLSlammer、あるいは最近ではConfickerのように、ネットワークワームは、一般にかなり知られている存在です。マルウェアの一種であるワームは、正規のネットワークファイル共有機能やネットワークソフトウェアの脆弱性を利⽤して、ネットワークに自動的に拡散します。前述の、最も急速に拡散したこれまでのワームは、ネットワークソフトウェアの脆弱性を悪⽤し、(インターネットまたは内部ネットワークのいずれかの)ネットワーク経由で自動的に拡散するというものでした。


 最近では、⼤成功を収めたネットワークワームは⾒られなくなりましたが、今でも脅威であることに変わりありません。ブラックハットがネットワーキングソフトウェアの新たなゼロデイ脆弱性を発⾒さえすれば、本格的なランサムワームがいつ現実化してもおかしくない状況です。

 実際には、ネットワークの新たな脆弱性を知らなくても、ランサムウェア攻撃が成功する可能性さえあります。コンピュータのローカルにある認証情報を盗みさえすれば、通常のWindowsネットワークやPowershellなどのツールを使って、脆弱性をまったく利⽤することなく、Windowsネットワークに侵入できます。

 それでは、そのような特性のネットワークワームがランサムウェアと結び付くと、どうなるでしょうか。1人を感染させることに成功したら、ローカルネットワークのアクセスできるすべてのコンピュータに自分自⾝をコピーする作業を執拗に繰り返します。

 このような状況を想像したくはありませんが、一部のランサムウェア亜種にはネットワークスキャン機能がすでに追加されており、今後は、ランサムウェアとワームの機能の融合がさらに進むでしょう。2017年には、インターネットとは言わないまでも、少なくともローカルネットワークにおいては、極めて迅速かつ高い成功率で自動拡散するランサムワームが登場すると予測しています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]