コンピューターもスマートフォンもランサムウェアの標的に

コンピューターを標的とするランサムウェアは高度化し、モバイルデバイスを狙うランサムウェアが欧州と米国に現れています。

ランサムウェア

いまやランサムウェアは、サイバー犯罪者にとって手軽な商売道具となりました。最近報じられたGameOver Zeusボットネットのニュースでは、ボットネット所有者が「CryptoLocker」というランサムウェアも積極的に拡散させていたことがわかりました。コンピューターに入り込んだバンキング型トロイの木馬「Zeus」がうまいこと機能しなかった場合に、CryptoLockerが感染先コンピューターのファイルを暗号化し、暗号解除と引き替えに金銭を要求するという手口です。この流れはスマートフォンにも波及しつつあります。iOSデバイスはAppleの「iPhoneを探す」を利用してロックされ、AndroidデバイスについてはCryptoLockerのモバイル版「Pletor.a」が現れました。残念なことに、ニュースではこうした情報が多分に煽り気味に報じられがちです。煽られてパニックになる必要はありません。敵を知り、これから紹介する保護手段を講じましょう。

CryptoLockerやその仲間が危険なわけ

これまでに観測されていた「デスクトップロッカー」は、コンピューターの画面をロックするだけでした。CryptoLockerは、コンピューター内のファイルを実際に暗号化してしまいます。

マルウェアを削除できたとしても、ファイルはもう使えない

つまり、なんとかこのマルウェアを削除できたとしても、暗号化されたファイルは使えないままです。こうしたタイプのマルウェアの多くは、コードが完璧ではないため、サードパーティのアンチウイルスツールで暗号解除できることが多いのですが、より精密に作られたCryptoLockerに関しては話が違います。強力に暗号化するだけでなく、暗号キーを感染先コンピューターではないところに保管するので、ユーザーが自力で暗号解除するのは不可能です。暗号解除できるのは犯人だけ。犯人は間違いなく暗号解除「サービス」の代金として50~2,000ドルを要求してくるでしょう。この方法は、いまやAndroidデバイスにも使われるようになりました。さかのぼること5月、Kaspersky LabはPletor.a ransomwareを発見しました。このマルウェアはSDカードに保管されたファイルを暗号化し、ファイルの「身代金」を要求する脅し文句を画面に表示します。現在のPletorの変種には先に述べたような不具合があり、第三者(たとえば、Kaspersky LabなどのITセキュリティ企業)の力を借りれば暗号解除が可能です。しかし、このマルウェアの変種は現時点で30以上を数えており、第三者による暗号解除ができないようなバージョンが出てくるのも時間の問題です。

また、Kaspersky Labは先週、モバイルデバイスを標的とするバンキング型トロイの木馬「Svpeng」を米国にて発見しました。このマルウェアはGameOver Zeusボットネットの手口を明らかに踏襲しています。現在見つかっているバージョンは、モバイルデバイスをロックし、身代金を要求します。それだけでなく、このマルウェアのコードからは、スマートフォンから金融データを盗もうという意図がうかがえます。さらに、未使用ながら暗号化メソッドへの参照も含まれており、ファイルをロックして身代金を要求する動きも将来的に意図されているのではないかと見られます。興味深いことに、このトロイの木馬はスマートフォンをロックするだけでなく、テキストメッセージや写真を使ってユーザーを脅迫します。

mobile-cryptolocker-1

Cryptolocker、PrisonLocker、Cryptowallなどからコンピューターを守るには

  • マルウェアがないかどうか、コンピューターをスキャンしてチェックする
  • 強力なインターネットセキュリティ製品をインストールする。将来的な感染を防ぎます
  • データのバックアップを取っておく。コンピューターがCryptoLockerの被害に遭った場合に備えた対策です。暗号化されてしまったデータのために身代金を払う必要はなく、データを復元すればよいのです。また、火事やハードディスク故障など予期せぬ問題が起きた場合も、バックアップが役に立ちます。オンラインにバックアップがあれば、すぐに同期できます。外付けディスクにバックアップを取る場合は、データを毎日同期させることをお勧めします。バックアップ作業が終わったら、外付けディスクを必ずコンピューターから外すようにしましょう。万一CryptoLockerに感染したとき、コンピューターに接続されていると外付けディスクにも感染が及んでしまいます。

Pletor.aのようなランサムウェアからスマートフォンを守るには

  • 強力なセキュリティアプリをインストールする。Google Playやベンダーの公式サイトから購入するようにしてください
  • セキュリティ設定で、サードパーティアプリのインストールを無効にする
  • フォーラムや、公式サイト以外のところからは、アプリをダウンロードしない
  • アプリをインストールするときは、アプリが要求してくる権限を確認する。一般的に、テキストメッセージの送信や電話の許可を求めてくるアプリは怪しいと考えてよいでしょう。SDカードの中身を書き換える権限の要求も気になるところですが、ゲームアプリや辞書アプリなど「正規の」アプリでも要求されることがよくあります。アプリが要求する権限だけでなく、他の情報も合わせて判断しましょう。新規インストールしたアプリの自動スキャンをオフにしてある場合は、アプリを新たにインストールするたびにセキュリティアプリでスキャンしてください
  • Google DriveやDropboxのようなクラウドストレージをうまく使って、写真やその他ファイルのバックアップを作成する

偽の「救援」にご用心

サイバー犯罪者は、CryptoLockerやGameOver Zeusに関するニュースすら利用します。マルウェア駆除ツール、CryptoLockerに暗号化されたファイルの暗号解除ツール、などを斡旋するスパムがすでに出回っています。使いやすい、無料、という文句に騙されてこういうツールをダウンロードしてしまうと、さらに多くのマルウェアがコンピューターに入り込んできます。CryptoLockerに感染したシステムを復旧したいときは、信頼できるベンダーの信頼できる製品を使用することをお勧めします。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?