ページ

急増する身代金型ウイルス<ランサムウエア>に注意喚起?

急増する身代金型ウイルス<ランサムウエア>に注意喚起?

最近被害が急増しているらしいが、人質にされているので泣く泣く言うことを聞いてしまうケースが多いのだろう。駆け込み寺がしっかり運用されれば一気に被害はなくなるだろうが、自分のファイルに暗号が掛けられてしまったようなものだから解錠の補償でもないと迷うだろう。

パソコンをロックし、解除のために金銭を要求する。ランサム(身代金)ウエアというが、昨年5月ごろウイルス対策会社から感染事例の報告があった。問題は今年になって急速に被害が増えていること。今年は恐らく既に4~5千件に上るのではないか。

金品要求の内容はビットコインなどでの支払い要求らしいが、仮に支払っても暗号解除に応じるかどうかは不明。

問題はパソコンが使えなくなってしまうこと。

急激に増えた背景、感染ルートを押さえておきたい。

<対策>

今のところは月並みな内容しか提言されていない。


  1. OSやアプリを最新状態に保つ。
  2. 必要なデータはバックアップを取っておく。
  3. 素性のはっきりしないサイト閲覧、メール開封、USBメモリ差込は行なわない。

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm



乗っ取りの手口。

(1)暗号化。暗号化キー自体がランダムに生成されるので復旧は犯人側も出来ない筈。感染したらウイルス以外は既に破壊されたようなもの。
(2)画面占拠。画面いっぱいにウイルスによる画面が表示されロックされ実質利用不可能となる。DOS画面で操作できれば復旧のチャンスあり?。

(2)では、警察や政府関係機関を名乗ってパソコン不正使用(犯罪)摘発を名乗り罰金を要求するメッセージを出すものが欧州の事例で紹介されている。摸倣犯が出るのは時間の問題か。



<なぜ?>

なぜ今頃になってこの手口が急増してきたのか?。直ぐに金をせしめることが出来るから?。ウイルスそのものは単純な作りのものだろう。感染させる手口は次々と明らかになる脆弱性ポイントを利用するもの。

ビットコインでの支払いを要求しているが、指示された口座から班員をどうして特定できないのだろう。