メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

こりゃひどい、さらに凶悪な「欠陥ランサムウェア」が大暴れ:693rd Lap

製品を購入すると、時に欠陥品や不良品に当たることがある。ランサムウェアにも「欠陥品」が存在するという。しかも、完全版より悪質だというが、それはなぜか?

» 2023年01月13日 07時00分 公開
[キーマンズネット]

 2023年になっても組織を標的とするサイバー攻撃の勢いが衰えることはないだろう。依然として攻撃の主力はランサムウェアだ。

 今、問題のあるランサムウェアが登場したとセキュリティ関係者はどよめいている。それは「欠陥品」と言われるもので、“完全版”のランサムウェアの方がまだマシだという見方もある。「欠陥ランサムウェア」に襲われると、どんな痛い目に遭うのか?

 ランサムウェアの開発は容易ではなく、サイバー犯罪者間で売買したり、目的に合わせてカスタマイズしたランサムウェアを販売したりする悪者もいる。

 2022年10月に、無料で利用できるオープンソースのランサムウェア「Cryptonite」が登場して話題になった。Cryptoniteは一定の知識があれば自分でカスタマイズできる。GitHubリポジトリで配布されていて、削除されては再び公開されてのいたちごっこを繰り返しながら徐々に広まっていった。

 セキュリティ対策企業のFortinetがCryptoniteを分析したところ、1つの事実が明らかになった。同社のセキュリティブログで2022年12月5日に掲載された記事によると、Cryptoniteはランサムウェアとして成立しない「不完全なソフトウェア」だという。

 ランサムウェアは、デバイスに保存されるファイルを勝手に暗号化して“人質”にし、「暗号化を解除してほしければ身代金を出せ」とユーザーを脅す。だからこそ、サイバー犯罪者は脆弱(ぜいじゃく)な企業を狙う。

 ところがこのCryptoniteは、被害者が身代金を支払ったとしてもファイルを復号できない。暗号化されたファイルを元に戻すことはできず、ファイルやデータを破壊するだけの「ワイパー型マルウェア」としてしか機能しない。復号できないのだから、被害者は身代金の支払い損になる。

 一般的なランサムウェアが持つ機能が実装されていないのは、作成者の技術が未熟なためだと考えられている。完全にファイルを利用不可能にするために、あえてCryptoniteを使う攻撃者もいる。特に、国家的、政治的な目的で利用される可能性があるという。

 Cryptoniteはランサムウェアとしての機能だけでなくセキュリティ対策ソフトへの対応も不十分であることから、最新の対策ソフトならば検知できると言われている。感染を未然に防げる可能性があることは、一筋の光明だろう。

 悪評が広まったためか、GitHubでCryptoniteのソースコードが削除されても再び公開されることが劇的に減った。だが、しばらくは注意が必要だ。これ以上ランサムウェアの亜種が発生することなく、そのまま消えてほしいものだ。


上司X

上司X: 欠陥ランサムウェアが広まって大迷惑、という話だよ。


ブラックピット

ブラックピット: 何でしょうねえ。こんな欠陥ランサムウェアを拡散するとは。


上司X

上司X: 欠陥かどうかはともかく、ランサムウェアの拡散はやめてほしいものだ。


ブラックピット

ブラックピット: もっともです。


上司X

上司X: Cryptoniteは不幸しか振りまかないマルウェアだもんな。一般的なランサムウェアは、身代金さえ手に入ればファイルは元に戻してもらえるだろうし。


ブラックピット

ブラックピット: それでも犯罪は犯罪ですけどね。戻せないよりは戻せた方がいいかもしれませんが……いやでもやっぱりダメですよ。そこに情状酌量はありません。


上司X

上司X: ごめん、ごめん。決して悪者の行為を正当化したり擁護したりしているわけでもないんだが。


ブラックピット

ブラックピット: 意図しなくてもそう受け取られたら問題なんですよ。炎上しますよ、炎上!


上司X

上司X: うむ。決してランサムウェアによる脅迫行為は許されるものではないな。そこは強調しておこう。身代金もできれば支払わらない方がいい。ヤツらを助長させることになるからな。まあ不幸中の幸いというか、Cryptoniteは対策ソフトで見つけやすいというから、感染しないよう十分対策しておくことも大切だ。俺たちも気をつけような。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。