編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2017-08-07 10:10

 「Cerber」は以前よりランサムウェア市場で支配的な存在となっている。Cerberの開発者は同ランサムウェアを頻繁にアップデートし、サイバーセキュリティツールによる検知を逃れる機能など、さまざまな新機能を追加しているだけでなく、ランサムウェアで手軽に利益を得たいと考える低レベルのハッカーにCerberを「サービスとして」販売することで、身代金が支払われるたびに分け前を得ているからだ。

Cerberランサムウェア
Cerberがさらに凶悪化した。
提供:Malwarebytes

 さらに悪いことに、Cerberは非常に強力な暗号を使用する。Cerberは絶えず進化しているので、最新バージョンに対して有効な暗号解読ツールは存在しない。

 Cerberの首謀者たちは、「Windows」で90%のシェアを誇るランサムウェアファミリで被害者から身代金を奪うだけでは飽き足らず、被害者からより多くの身代金を得るために、同ランサムウェアをさらに強化した。

 Cerberの最新バージョンは、300ドル~600ドルの身代金以外にも利益を得るため、暗号通貨とパスワードを被害者から盗もうと試みる。

 拡散方法は以前と同じだが(Cerberはこれまでと同様、フィッシング電子メールの悪意ある添付ファイルを通して、被害者を攻撃する)、エクスプロイトキットは暗号化プロセスを開始する前に、ほかの悪質なタスクの実行も試みるようになった。


Cerberのペイロードを配布しようとするフィッシングメール
提供:Trend Micro

 Trend Microの研究チームによると、攻撃プロセスは「比較的シンプル」で、Cerberは3種類のBitcoinウォレットアプリケーション(ファーストパーティーの「Bitcoin Core」、サードパーティーの「Electrum」「Multibit」)を標的にするという。

 ウォレットの中身にアクセスするにはパスワードが必要だが、Cerberはそれにも対応済みだ。Cerberは「Internet Explorer」「Google Chrome」「Mozilla Firefox」から保存済みパスワードを盗もうと試みる。

 Bitcoinウォレットの保存済みパスワード情報が検出された場合、その情報はC&Cサーバ経由で攻撃者に送信される。ハッカーはその情報を使って、ウォレット内の暗号通貨にアクセスする。

 さらに悪質なことに、Cerberはシステムの暗号化と身代金の要求を行う前に、ウォレットファイルを完全に削除する。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウド基盤

    あまり知られていない“クラウド導入の現情”─業界人が本音で語る!

  2. セキュリティ

    サイバーセキュリティ施策の鍵を握る制御システム(OT)とITの統合、そのポイントと対策を解説

  3. 運用管理

    ダッシュボードは時代遅れ、最新クラウド分析で誰にでもパーソナライズされたインサイトを提供する方法

  4. 開発

    日本のコンテナ/Kubernetes環境の本番活用が遅れる理由を2つの調査結果分析から考察

  5. 経営

    いまさら聞けないクラウドインフラの基本ー初級技術書の定番 IaaS for dummies公開中

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]