ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃

　攻撃者がリモートからユーザーのファイルを暗号化し、そのファイルの復号に必要なキーの代償をユーザーからゆすり取るという新手のオンライン攻撃が起きている。

　サンディエゴにあるウェブセキュリティ会社Websenseが記録した事例では、あるウェブサイトに、Internet Explorer（IE）ウェブブラウザにある既知の欠陥を悪用したコードが含まれていて、そのサイトにアクセスしたユーザーが攻撃されたという。Websenseによると、この欠陥は悪質なプログラムのダウンロード／実行に利用され、この悪質なプログラムが次に、被害者のPCや割り当てられたネットワークドライブ上のファイルを暗号化するアプリケーションをダウンロードするという。このプログラムはその後、ユーザーに身代金要求のメモを送りつける。

　現時点ではこの種の攻撃はまだ広まっていないが、インターネットユーザーはこの脅威に用心すべきだとSymantec Security Responseのシニアマネージャー、Oliver Friedrichsは述べている。「これは明らかに懸念すべき問題だ。この種の攻撃で、ユーザーの情報を人質に取るために暗号化技術が利用されたのは、今回が初めてだ」(Friedrichs)

　「ちょうど、家に他人がやって来て貴重品を金庫に入れ、金庫のカギの番号を教えてくれないのと同じことだ」(Friedrichs)

　Symantecの研究者らは、この身代金攻撃で使用されている悪質なプログラムを目にしている。「Trojan.Pgpcoder」と呼ばれるこのファイルは、被害者のハードディスクから、画像ファイルやMicrosoft Officeファイル形式など一般的な15種類のフォーマットのファイルを探す。そしてファイルが見つかるとそれを暗号化して元のファイルを消去し、暗号キーの代償として200ドルを要求する、とFriedrichsは述べている。

　Websenseの顧客の1人も、この攻撃の被害者だ。このケースでは幸運なことに暗号があまり高度なものではなかったため、Websenseが顧客のファイルを復号することができたと、同社のDun Hubbard（セキュリティ／リサーチ担当シニアディレクター）は述べている。「このケースではわれわれが助けることができたが、亜種の暗号はどれも異なる可能性がある」(Hubbard)

　攻撃者はメールやウェブサイトなどの手段を使ってTrojan.Pgpcoderをばら撒き、広範囲に及ぶ攻撃キャンペーンを起こす可能性があると、SymantecのFriedrichsは話している。

　しかしWebsenseは、この攻撃に増加の兆しはまだ見えていないと述べている。Hubbardによると、攻撃者が身代金を要求するとその痕跡が残るという。「このタイプの攻撃を実行するのはそれほど難しくない。だが、攻撃者は金を集めるために自らを捜査と追跡の危険にさらすことになる」