第22回 ついに終息?ランサムウェアの開発者が暗号化解除キーを公開!その狙いとは?

ランサムウェアの猛威が止まらず、企業における被害が急増しています。被害に遭い、実際に身代金を支払ったにもかかわらず、ファイルを完全復旧できずに再び身代金を要求された事例も出てきています。そのような中、ランサムウェアの開発者がまさかの暗号化解除キーを公開しました。一体なぜでしょうか?

国内での法人被害は前年同期比で57.5倍!依然として止まらないランサムウェアの猛威!

トレンドマイクロの研究機関「Trend Labs」が公開した『2016年第1四半期レポート』によれば、ランサムウェアの国内における検知数が、前年同期比9.2倍の8,300件と大きく増加しました。また、法人では前年同期比57.5倍の2,300件(前年はわずか40件)という爆発的な増加が見られました。

国内で爆発的な増加が見られるランサムウェア、ただし件名や本文は英語のものが多く、まだ本格的に日本を狙ったものは少ないと言われています。トレンドマイクロは、「世界的なばらまき攻撃の一部が日本へ流入している状況」であると分析しており、今後の国内での本格的なランサムウェア拡大を懸念しています。

トレンドマイクロがランサムウェア復号ツールを無償提供!しかし…。

トレンドマイクロは5月下旬、ランサムウェアによって暗号化されたファイルを復号する「ランサムウェア復号ツール」の提供を無償で開始しました。同社サイトからダウンロードできます。

同ツールに対応するランサムウェアは、「Cryptxxx(バージョン2)」、「TeslaCrypt(バージョン1)」、「TeslaCrypt(バージョン3)」、「TeslaCrypt(バージョン4 )」の4つです。ただし、暗号化された全てのファイルの復号を保証するものではないとしています。

そもそも始まりは、5月中旬に「TeslaCrypt」を使う犯罪者が活動終了を宣言し、復号するためのマスターキーを公開したことでした。犯罪者と接触したESETが、「TeslaCrypt」に感染したコンピュータを復旧させるツールを開発したことで、ユーザーは「TeslaCrypt」に感染しても犯罪者に身代金を支払う必要がなくなりました。

しかし、ランサムウェアの脅威がこれで終息するとは限りません。特定のランサムウェアのみに対応した復旧ツールのため「Locky」等の最新のランサムには対応していません。「TeslaCrypt」で十分儲けたということなのかは不明ですが、今後別の新種のランサムを開発する可能性もあり得ます。
冬のインフルエンザとは違い、“季節過ぎれば”とはいかないようです。


--------------------------------
セキュリティトレンド情報 ランサムウェア(身代金要求ウイルス)

感染するとシステムを暗号化し、元に戻すためにと身代金を要求する悪質なコンピューターウイルスであるランサムウェアの被害が世界中で拡大しています(Ransom=身代金)。この攻撃の被害を予防する方法と、万が一感染してしまった際の保険としての具体的な対策をご紹介します。

ERPナビ ITインフラ活用術「セキュリティトレンド情報 ランサムウェア(身代金要求ウイルス)」
--------------------------------

次回は7月上旬の更新予定です。

★更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

このコラムのテーマに関連するページ