ロック画面解除に身代金を要求される「ランサムウェア」に注意してください!Windows PC、iPhone、androidスマホなど幅広く世界で蔓延中!

「ランサムウェア(Ransomware)」というまた耳慣れないあやしいウィルス(どちらかというとマルウェアと思いますが)世界中で蔓延しています。
これまで英語圏での感染が多かったのですが、日本でもここ数日で”日本語”で使用不可能になったロック状態を解除するために金銭を要求する画面が現れた報告が上がっています。
感染ルートにより、各国それぞれiPhoneが感染したり、はたまた、Windowsパソコンがやandroidスマートフォンが完成したりと、分布が現れてきており、犯罪組織がそれぞれ模倣しあっている様子がうかがえます。
2014年5月末の時点で、このiPhoneへの感染が驚くことで、詳細は待たれますが、セフト(盗難)対策機能のハッキング(バグがある?)か、Apple社の審査をすり抜けたアプリの可能性があります。

ランサムウェア(Ransomware)とは?

ランサムウェアとは、マルウェア(Malware)が「マリシャス(悪意のある、疑わしき) ソフトウェア=Malicious softWare」の造語であるように、「Ransom(身代金) softWare」の略語、造語です。
これに感染したコンピュータやシステム、スマートフォンは、オーナーの自覚なく途端にアクセスや利用を制限され(システムロック)、その直後、この制限の解除のためには対価が必要として、例えば「●●の口座へ¥○○円送金しろ(paypalやクレジットカード、Bitcoinのケースが多いようです)」などのメッセージが画像付きで表示されます。
それが、さらに各国の公的機関、特に、警察や捜査関係などを名乗ったりするケースも有り、ほとんどの場合、困惑以外の何物でありません。
まさしく、突然振りかかる見に覚えのない悪夢に対し、身代金を要求されるわけなので、これまでの秘密裏に情報送信したり、知らぬ間に他のシステムを汚染、感染させるなど、ある意味サイレントなウィルスに対して、かなり凶悪な犯罪といえるでしょう。

何かの操作(特定のアプリのインストール、ネットワーク経由のハッキング、etc)で、PCやスマホのシステムドライブが特殊な権限で暗号化されることで、突如本来のユーザーがログインできなくなる、というイメージが伝わりやすいでしょうか。
暗号化するということは、それを解除する(復号化する)キー(鍵)が存在することになります。

つまり、乗っ取った上で身代金を要求する、ネットワーク越しのハイジャッカーといえるでしょう。

これまで日本でも、不正請求のようにインターネットブラウザーが感染し、画面から金銭振込要求画面が消えないトラブル(技術的には解決されても、事件として摘発があった報道はあまり聞きませんが)がありましたが、まだ、パソコン上の他の操作、例えばファイル操作やワード、エクセル、電源のオン・オフの自由はありました。
しかし、このランサムウェアは起動直後からコントロールが奪われるため(システム権限の強奪・奪取)、一般ユーザーには復旧のために打てる手がナニもないという絶望感があります。
(起動に必要なシステムドライブ上のMBR=マスターブートレコードやパーテイション情報を操作してくるものもあるようです)

もともと、ロシアで最初に発見されたとされ、その後各国に拡散していったとされています。
現在も、ランサムウェア詐欺の規模は国際的に成長しており、Wikipediaによると、2013年6月のセキュリティソフトウェアベンダーのMcAfee(マカフィー)から「最初の四半期で25万以上のランサムウェアのユニーク(個別)なサンプルを採取していたことを示すデータ」が公表されています。
2012年の第一四半期よりも倍加の曲線をたどっており、この2014年の相次ぐ報道はある意味遅すぎたのかもしれません。

ランサムウェア対策は?(感染前の防護手段)

1.信じられるアプリ・ソフトウェア以外はインストール(実行)しない

まずもっとも大事なことは、不用意にアプリ(ソフトウェア)をダウンロード・インストールしないことです。
そして、インターネット閲覧中も同様に、不用意な画像や注意警告をクリックしないことです。
インターネット閲覧中に「レジストリにエラーが発生しています」などと嘘のバナーで惹きつける悪意のあるソフトウェアに感染している例は、この2014年でもほぼ毎月遭遇します。

ウィルス対策ソフトやセキュリティがいくら最新でも、ユーザーが自らすすんで入手してきたプログラムを100%止めることはできません。
さらには、誰かの感染報告が無い限り、ウィルス対策ソフトのワクチンも対応しませんし、異常な振る舞いを起こしそうなプログラムも4~5%はくぐり抜けてきます。

2.Java、Readrer(Acrobat Reader)、Flashなどの組み込みプログラムを常に最新に保つこと

ほとんどのデバイスに組み込まれており、ほとんどの一般ユーザーは意識すらしていないことが多いこの御三家。
Windows XPを2014年4月9日のサポート期限終了後も利用するためのセキュリティTIPS」でも説明していますが、コアシステムに近い権限までクローズするため、当然注意が必要です。

3.とにかくデータや設定のバックアップを!

現在、GoogleドライブやOneDrive、Dropboxなど無料のクラウドも そろってきております。
ChromeやFirefoxではブックマークもクラウドで保管できますし、メールも何とかなりそうです。
自己撮影の画像や動画データファイルは、ほとんど感染の可能性がありません。

ただただ、バックアップの慣習が広まることを祈るばかりです。

 これらランサムウェアの撲滅は、これまでのウィルスと同様に今後も不可能だと考えらます。
模倣犯も増え、ベンダーは、より一層のサポートコストが要求され、ひいてはユーザーの支払いに跳ね返ってくることでしょう。

ランサムウェア感染後の復旧手段に対する考察

これは類推の範疇ですが、論理的に暗号化されたことによるロック状態は、それとセットになったキーさえあれば復旧は可能です。
もっと言うと、ランサムウェアでもその手口を模倣しているだけだけの暗号化ロックのない低レベルのケースも存在するようですがここでは割愛します。

さて、このキーですが、 それこそWindowsパスワードやその他のスマホと同様に、そのロックされたデバイスに保存されているものなのでしょうか?

残念ながら、まったくその可能性はありません。

では、その復号のためのキー(パスワード)は解析できるか?

これも、わざわざ今どきの高性能なハードウェアに4桁から10桁程度のパスコードを設定するとは考えられません。

 

 ただし、データドライブを区分している場合、いくらかのパーテイションテーブルの情報を元にファイル自体に復旧できそうな可能性はありそうですが。
少し闇が深いですね。

 

各OSベンダーの対応を待ちましょう。

・ランサムウェアの除去 | ランサムウェアとは | Microsoft セキュリティ

http://www.microsoft.com/ja-jp/security/resources/ransomware-whatis.aspx

 

 

«

»