データを暗号化して身代金を要求する「ランサムウェア」が増加--専門家が警告

　サンフランシスコ発--オンライン犯罪者は、大規模なサイバー攻撃をしかけて企業を脅迫するという方法をやめ、侵入したPCのデータを勝手に暗号化し、復元したければ金を払えと脅す手口に変わってきていると、ウイルス対策の専門家が指摘した。

　ロシアのウイルス対策企業Kaspersky Labでウイルス対策研究の責任者を務めるEugene Kaspersky氏は、米国時間2月6日、当地で開催された「RSA Conference 2007」で、2007年には「ランサムウェア（身代金目当てのソフトウェア）」と呼ばれるトロイの木馬の悪用が主流になるだろうと語った。

　この悪意あるソフトウェアは、PCに感染して内部のデータを暗号化した上で、そのデータを再び利用するのに必要な復号鍵が欲しければ金を払え、と脅迫するメッセージを表示する。この手の悪意あるソフトウェアは新しいものではなく、これまでにも、たとえば2006年3月に発見された「Cryzip」や、2005年5月に発見された「GPCode」などがある。

　CryzipとGPCodeは大規模な被害を与えるようなものではなかったが、2007年にはサイバー犯罪者たちがランサムウェア型のトロイの木馬を悪用する方法を、さらに洗練させるだろうとKaspersky氏は見ている。最終バージョンのGPCodeでは、660ビットの暗号鍵が使用されていた。これを解読するには、1台の高性能PCでおよそ30年もかかるが、Kaspersky Labは短時間での解読に成功したとKaspersky氏は言う。

　「われわれは10分でGPCodeを解読したが、それが可能だったのは、GPCodeの製作者が暗号化についてまだ完全には理解していなかったからだ。しかし、もし製作者が完全に理解すれば、ウイルス対策企業は何の助けもなしにデータを復号化し、復元することはできなくなるだろう」と、Kaspersky氏は警告した。

　また、同じ席上でKaspersky氏は、企業のサーバに大量のデータを送りつけてサーバを停止させようと試みる分散サービス拒否（DDoS）攻撃が減少傾向にあると語った。その理由は、1つにはフィルタリングテクノロジが向上し、DDoS攻撃のトラフィックを企業のサーバに到達する前に排除できるようになったためだ。また、DDoS攻撃をしかけ、攻撃を止めるための代価を要求するという方法で企業から金を脅し取ったとして、何名かの逮捕者が出たことも要因となっているようだ。