メディア

今回は難題だ……新種のランサムウェアが要求する3つの奇妙なこと:667th Lap

またもや新種のランサムウェアが発見された。攻撃者は暗号化を解くために3つの奇妙なことを要求するという。だが、その難易度は高く、人によってはかなりの時間を要するだろう。今回は今までの手口とは異なり、少し厄介だ。

» 2022年07月01日 07時00分 公開
[キーマンズネット]

 2022年も既に半年が過ぎたが、2021年に引き続きランサムウェアの暗躍は続いている。特に大企業の被害が大きく、2022年3月にはデンソーが身代金支払いを拒否したところ、情報が窃取されネットに流出される事態となった。警察庁によれば2021年度は4月から12月末までの9カ月間で約3万5000件の被害が発生したとしている。

 こうした被害が相次ぐ中で、またもや新種のランサムウェアが確認された。しかし、何とも奇妙なもので、これにはセキュリティ業界も動揺を隠せないようだ。その新種のランサムウェアは感染者にある3つの要求をするという。感染者は一体何をさせられるのか?

 新種のランサムウェアの名は「GoodWill」という。「善意」や「親切心」といった意味を持つ言葉だ。お店や企業における「信用」といった意味合いもある。

 そんな名称だが、ランサムウェアに変わりはない。このGoodWillについて報告したのは、セキュリティサービス企業のCloudSEKだ。同社の研究チームが2022年5月24日に、公式ブログでその概要を報告した。

 そのブログによると、GoodWillは何らかの形でユーザーのシステムに入り込み、文書ファイルや写真、動画、データベースなどの重要ファイルを暗号化する、といった定番のランサムウェアの動きをする。暗号化にはAESアルゴリズムを使っているようだ。また感染者の位置情報を把握し、攻撃者へ伝達する仕組みも備えているという。

 そして下準備が済んだら、いよいよ「脅迫」だ。既存のランサムウェアなら、「ファイルの暗号化を解除する暗号化キーが欲しければカネ(多くの場合暗号資産)をよこせ」と脅してくるはずだ。しかし、このGoodWillは一風変わった3つの要求してくるという。

 1つ目の要求は「ホームレスに新しい服を寄付せよ。その行動を記録してSNSへ投稿せよ」というもの。2つ目の要求は「恵まれない5人の子どもを、ドミノピザ、ピザハット、ケンタッキーフライドチキンのいずれかに連れて行き、食事の様子を記録してSNSに投稿しろ」という。実に奇妙な要求だ。

 そして3つ目は、「緊急の医療を必要としているのに、受診できるほどの経済的余裕がない人に財政的な支援を提供して近所の病院を受診させ、彼らとの会話を全て録音して音声を共有しろ」というものだ。そう、このGoodWillは大事なデータを人質にしながら、社会奉仕をせよと迫るのだ。

 さらに、この3つの社会奉仕をこなした後は、SNS(「Facebook」または「Instagram」)に「GoodWillというランサムウェアの被害者になったことが自分を親切な人間に変えた」といった内容を投稿しなければならない。これら一連の「善行」が確認されたら、攻撃者は暗号化されたファイルを復元するための暗号化キーと、その方法をまとめたチュートリアル動画を送ってくるという。

 これは、被害者に社会奉仕をさせることを目的としたランサムウェアなのだろうか。CloudSEKの研究チームは、プログラムのコードなどからGoodWillがインド発のランサムウェアだと分析する。なぜこんな要求をしてくるのかは、まだはっきりとは分かっていない。

 CloudSEKがGoodWillを発見したのは2022年3月のこと。そこから数カ月でここまで分析が進んだが、その間、感染事例や被害者は見つかっていないという。それは何よりだが、今後被害者が出ないとも限らない。他のマルウェア同様に十分注意する必要があるだろう。


上司X

上司X: 大事なデータを人質にしておいて、社会奉仕を要求するランサムウェアが見つかった、という話だよ。


ブラックピット

ブラックピット: それで「GoodWill」ですか。うーん。


上司X

上司X: ズバリ金銭を要求するのがランサムウェアの大目的だからな。これの意図するところはいったい……? と研究者ではなくても思ってしまうな。


ブラックピット

ブラックピット: 悪人かと思いきや、社会奉仕をさせるだけという。何とも複雑な気持ちになりますね……。日本にもいつかやってくるんでしょうか。


上司X

上司X: ワールドワイドで展開しているランサムウェアとされているからな。日本で感染しないとも言い切れないな。


ブラックピット

ブラックピット: そうかもしれませんけど、恵まれない子どもをファストフードに連れて行くとか、ちょっと大変そうですけど。 医療費の肩代わりとかも。そもそも対象を見つけるのに一苦労しそうですよ。


上司X

上司X: きっと米国辺りを想定しているんだろうな。米国だとこういうシチュエーションですぐさま社会奉仕ができるのかどうかは分からんが。


ブラックピット

ブラックピット: しかしまあなんといいますか、善行を強要してくる意味がいまひとつ分かりませんよ。身代金じゃなくて善行をさせるっていうのは、ただの愉快犯的な行為ってことですかね? 攻撃者に何の得があるっていうんでしょう。


上司X

上司X: うむ、そこのところがちょっと、というかだいぶ不明だな。本気で社会をよくする目的のランサムウェアかもしれんし、キミの言う通り愉快犯がただ世間を賑わせようとしてばらまくつもりのランサムウェアなのかもしれん。意図はともかく、まずはランサムウェアには感染しないようにしないとな。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。