情報セキュリティの傾向と対策2016⑥ | ベーネテック 生産性向上を実現するパートナー ベーネテック

中堅・中小から大企業の高収益体質の実現に向けて事業開拓、事業承継、生産性向上、人財育成など経営者のパートナーとして全力支援

ベーネテック

生産性向上を実現する経営パートナー

ベーネテックFacebookページ

TEL:03-6403-3236TEL:03-6403-3236

無料相談はこちら

※無料相談は2時間・一社初回のみ

情報セキュリティの傾向と対策2016⑥

目次

第三位:ランサムウエア

ランサムウエアとは?

人質19357850_s

<PCを人質に>

2016年2月15日情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2016」のランキングでランサムウエアがランク外から一気に三位となった。

ランサムウェア(Ransomware)とは身代金型マルウエアで、

  • PCを人質に画面をロックし使用できなくする。
  • ファイルやPCに接続されているファイルサーバー(NAS等)まで暗号化してファイルを開けなくする。

こうした状態を作り出したうえで

  • 「元に戻したければ身代金を払いなさい」と要求してくる。
  • 「あなたのパソコンはロックされています。解除するツールがありますので以下の指示に従ってください。」

海外の例では下図のように司法省、国土安全保障省、およびFBI等のロゴを表示し、「あなたは不正なコンテンツをダウンロードした疑いがある。復帰したいなら$300の罰金を払いなさい」等というびっくりするような手口が使われるそうだ。

ramsameware screen

<引用:https://malwaretips.com/blogs/your-computer-has-been-locked-removal/>

 

こうなってくると、$300程度なら払ってしまおうと考えるユーザもいるだろうがハッカーの目的はその時点で達成される。 PCが元に戻る保証などどこにもない。

日本で記憶に新しいのが昨年末の2015年12月6日、Twitterを中心に大騒ぎになったvvvウイルスだろう。 特に日本を攻撃したものではないらしいが、ファイルの拡張子が全て”vvv”となり、これを削除しても変更してもファイルは開けなくなるようだ。 カペルスキーのWebサイトにその時の画面が掲載されていたので一部を以下に紹介する。

VVVウイルス(ランサム)

(出展)カペルスキーhttp://pssection9.com/archives/vvv-virus-ransomware-anti-virus-software.html

なぜ今ランサムウエアなのか?

まず考えられるのは比較的簡単に稼ぐことができるという点があげられるだろう。

情報セキュリティの傾向と対策2016④ (*1)で説明したようにネットバンクやカード利用による不正送金を行うためにはフィッシング詐欺やMITB等、手の込んだ手口を使う必要がある。

また前回の情報セキュリティの傾向と対策2016⑤(*2)で説明したように「標的型攻撃」を行うためには、更に手の込んだ作業(「偵察」、「やり取り型攻撃メール」、「ドライブバイダウンロード攻撃」、「水飲み場攻撃」等)が必要だ。

これに対してランサムウエアの場合には「ばらまき型」、よく使われるのが「不正広告にスクリプト型のドライブバイダウンロード」を仕込むマルバタイジングだ。

トレンドマイクロ社のサイトでも紹介されている事例はいかにもありそうな事例だ。 しかもたまたま検索したページの右側に出てくるバナー広告が表示された瞬間に感染する。(まあ、実際にはリアルタイムビッティング等の広告テクノロジーが使われた結果表示されるわけだが)

「KASPERSKY SECURITY BULLETIN:2015年脅威の統計概要」には”753,684台のコンピュータからランサムウエアプログラムが検知されました。そのうち、暗号化ランサムウエアの標的になったコンピュータは、179,209台に上りました」”とある。  一人平均3万円払ったとしても50億円以上の稼ぎになる。こんな効率の良い犯罪はあるだろうか?

 

マルバタイジング画面

(出展)トレンドマイクロ社http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html

 

それ以外の理由も

身代金には仮想通貨(ビットコイン)が使われるので海外送金手数料はただ同然でしかも足が付きにくいという点も挙げられる。

またサイバー犯罪はリアル犯罪よりは刑事罰がはるかに軽いことも一因だろう。

リアル犯罪の場合の刑事罰は

  • 強盗殺人:     実刑/ 10年~死刑
  • 強盗致傷罪:    実刑/ 3年~20年
  • 身代金目的誘拐罪: 実刑/ 6年~無期懲役

サイバー犯罪の場合には多分「電子計算機損壊等仕事妨害罪」が当てはまりそうだが、この場合

  • 5年以下の懲役又は100万以下の罰金

しかも実際の犯人は犯人は海外にいるかもしれない。 結局バックアップをリストアしたりOSを再インストールする「泣き寝入り」派が多いらしい。 関係者に聞いた話によると「運よく犯人が特定されたとしても執行猶予が付くケースが多いだろう」と話していた。

サイバー犯罪の刑事罰も見直す時期にきているのではないだろうか?

 

(*1)http://benetech.xsrv.jp/wp/se8z
(*2)http://benetech.xsrv.jp/wp/i8j6

« »

[fbcomments]