You are here
Home > システムサポート

ランサムウェアとは

by カリフォー - 0

ランサムウェアと呼ぶマリシャスコードは何ですか?

ランサムウェアは、検出されにくいスティルス性の高いエクスプロイトに属するマルウェアをパッケージした一種です。

ランサムウェアの攻撃

ランサムウェアは、被害を受けたコンピュウタのドキュメントやデータを高度暗号文書化し 金融などの個人情報をSPAMメールに載せて送信し、犯罪者が遠隔地からコンピュータをロックアウトし コンピュウタの持ち主から全てを強奪します。
そして、最後に「データを元に戻し返してほしいなら、金を払う」ように 身代金を要求されます。このメッセージから データを人質に取り、身代金を要求する「ランサム”Ransom”」と「ソフトウェア”Software”」と合わせた造語”Ransomware”と書いて「ランサムウェア」と呼ぶようになったといわれているようです。

ランサムウェアは、スティルス性が高く 多くのウィルス検知セキュリティーソフトに検出されることなく コンピュータに侵入します。
侵入後は、ユーザの意思に関係無く 被害者のコンピューターに、マリシャス コードやマルウェアに属する ワーム/ウイルスの類やキーロガー、スパイウェア等の盗聴ツール、遠隔地から機械をのっとるための ボット、ゾンビなどを犯行目的に応じて 強制ダウンロードを実行し、種類を分けて 複数回無断で違法に強制インストールします。 リモートやローカルなどエクスプロイトは、多彩で 攻撃毎にエクスプロイトがパッケージ化されています。

無断でインストールされ、忍び込んだマリシャスコードは、それぞれが、役割分担して ネットワーク接続されている”サーバ、ストレージ、共有ドライブやフォルダ”を探し出して 強奪を繰り返します。

エクスプロイトパッケージ化

ランサムウェアが、マリシャスコード(以降、「悪意を持ったプログラム」を”マリシャスコード”という)の中でも初めて 不正行為を分業で行うために編成し、複数のマルウェアをパッケージにして 同時にいくつもの処理を行わせるように構成しています。このエクスプロイトをパッケージしたことで、複数の犯罪行為を同時に侵攻するだけでなく 複雑で多様な不正行為を可能にしています。 これはMicrosoft Office のような装丁で いわゆるソフトウェアスイートにあたります。

ランサムウェアにエクスプロイトパッケージされる マリシャスコード(悪意を持ったプログラム)は、すべて新規に開発されていないのも特徴的で 不正行為をおこなった 過去に確認されているマルウェアやアドウェアから寄せ集め、ターゲットにあわせカスタマイズしています。
攻撃目標に侵入する方法も、今までに無い手順で行われます。

ランサムウェアとして動作する マリシャスコードが、個別に侵入方法別に攻撃を加え 段階的に、不正を行う工程にあわせて 団体で同時に不正処理を実行してゆきます。

ランサムウェアが厄介なのは、この段階でも検知されにくいスティルス製を 持っていることです。

侵入されたコンピュータは、接続している全てのネットワークに接続する 他のサーバ、ストレージ、共有ドライブやフォルダ、ネット端末やスマートデバイス、ネットワーク機器を改ざんし、サーバや記憶装置を乗っ取る侵入口としての踏み台にされます。亜種によっては、ルータやハブも被害にあいます。

このマリシャスコードの中に被害にあったコンピュータを乗っ取る”ローカルエクスプロイト”とWebとLANに接続する ネット端末とデバイスをハイジャックする”リモートエクスプロイト”は、別々にダウンロードされ実行するようにセットされています。

いずれのものも、被害者の保管する文書ファイルデータを2,048ビット暗号文書化し、解読や複合を行いユーザに強奪されたデータを変換することは、現時点では大変難しく 元に戻すことはできません。

ランサムウェアの攻撃を 避けることは可能なのでしょうか、、
次のページで 脅威のランサムウェアの攻撃を受けにくくする方法をご覧ください。
セキュリティー会社の資料でも ご確認していただけます。
intel Security 発行資料「intel Security ランサムウェアからデータを守る

 

関連記事

文書を暗号化する人質ロックウイルス
http://iwebhs.com/archives/483

システム攻撃を特定する
http://iwebhs.com/archives/795

ランサムウェアからコンピュータを守る 10の方法
http://iwebhs.com/archives/499

ランサムウェアを避けるには
http://iwebhs.com/archives/515

ランサムウェアの脅威を避ける対策
http://iwebhs.com/archives/521

ランサムウェアに気付いたらすぐに行動する8項目
http://iwebhs.com/archives/529

intel Security ランサムウェアからデータを守る(資料)
http://iwebhs.com/archives/820

 

最初  ランサムウェアからコンピュータを守る 10の方法  ランサムウェアとは  ランサムウェアを避けるには  最後

カリフォー
http://iwebhs.net/
Top