「サービスとしてのランサムウェア」
を可能にする DIY キット

2017.04.03

ランサムウェアを作成し攻撃に利用することはますます簡単になっています。スキルの有無は関係なく、必要なのは悪意とダークウェブへのアクセスだけです。


ソフォスのグローバルセキュリティ研究の責任者である James Lyne は、NBC の番組「Today」に出演し、この脅威について説明しました。[この番組の動画(リンク先:英語)は Sophos Blog でご覧いただけます]。Lyne は NBC のレポーター Tom Costello 氏に次のように語っています。


誰でもキットを買うことができます。これは「サービスとしてのランサムウェア」です。


DIY (Do It Yourself) 型マルウェアキットは以前から存在していました。その歴史は 1990 年代初めまで遡り、代表的なツールキットには VCL (Virus Creation Laboratory) や PS-MPC (Phalcon-Skism Mass Produced Code Generator) などの DOS ベースのツールがあります。当時、マルウェア作成ツールの主な目的は、コンピュータに詳しくない人にもウイルス作成というカウンターカルチャーに参加する機会を与えることでした。現在では、大金を稼ぐことが目的となっています。


最近のキットの例を 2 つご紹介します。


Lyne は NBC のインタビューにおいて、通常のオンラインストアで商品の広告が掲載されているのと同じ方法で、ダークウェブにはマルウェアキットの広告が掲載されていることを説明し、その危険性を明らかにしました。Lyne は次のように述べています。


ダークウェブのやり方は驚くほどあからさまです。ダークウェブで入手可能なキットには、恐喝用ソフトウェアの設定方法に関する簡単な説明が付属しています。


つまり、大したスキルを持たない攻撃者であっても、重大な損害を与えることができます。お金、中でもビットコインを欲しがる人が、誰でも攻撃者になり得ます。Lyne は次のように述べています。


自分のデジタルライフがすべて奪われてしまう可能性があります。取り戻すには多額のお金が必要になります。企業の場合、その影響は深刻です。


ユーザーが自衛するには

Lyne のアドバイスは、Naked Security のこれまでのアドバイスと同じで、「データを頻繁にバックアップし、すべてのソフトウェアセキュリティを最新の状態に保ってください」というものです。


ソフォスはこれまでにも定期的にランサムウェアなどのマルウェアによる攻撃を阻止する方法 (および復旧方法) についてアドバイスをお届けしてきました。


役立つリンクをいくつかご紹介します。




Techknow ポッドキャスト Dealing with Ransomware (ランサムウェア対策) (英語):


今すぐ再生



(オーディオプレーヤーが動作しない場合は、Soundcloud でお聞きいただくか、iTunes からアクセスしてください。)


おすすめの記事はこちら