ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート] 4ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.27(水)

ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。

研修・セミナー・カンファレンス セミナー・イベント
●2013年 CryptoLocker の「成功」がその後に影響を与える

2013年に確認されたCryptoLockerは、記憶に新しい人も多いだろう。これは攻撃側にとって相当な成功を収め、多くの亜種も作成された。そのいくつかは現在も続くランサムウェアに進化、または影響を与えており、現在のランサムウェアの直接の原型ともいえるものだ。なお、CryptoLockerに利用されたビットコインサイトのうち4つのみをチェックしただけで、総額2,780万ドルもの振込が確認されたという。

ファイルを暗号化するものだが、ビットコインを身代金のやり取りに使ったことが成功要因のひとつといわれている。金額も5ビットコインと企業にとっては応じやすい設定と、実際に復旧が可能であったということも、被害を広げることになった。

●復号キーを渡した TeslaCrypt 開発者

2014年になるとTorrentLocker、CryptoWall、CTBLockerが台頭するが、どれもがCryptLockerの亜種か画面や手法をコピーしたものだ。TorrentLockerは、脅迫画面などをCryptLockerから流用していた。身代金の支払いによってデータが復旧できることがあったという手法もコピーされている。

2015年に確認されたTeslaCryptは、もともとゲームデータを暗号化するランサムウェアだった。それがOfficeファイルなど業務用のファイルをターゲットとするようになり、被害が拡大したものだ。なお、TeslaCryptの開発者は2016年には活動をやめると宣言しているが、ある研究者が被害者を装い「(活動を中止したなら)マスターキーを教えてくれと」と頼んだところ、それを渡してくれたという。

2015年からはOS XやLinuxをターゲットとしたランサムウェアも増えている。Linux版のFilecoderは、ルート権限を奪取し、すべてのファイルを暗号化したうえ、Apacheサーバーを探し出してそのWebサイトも攻撃する。ESETが2017年2月に発見したOS X版のFilecoderはZIPを利用したMac向けのランサムウェアだそうだ。

《中尾 真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×