ランサムウェア、はやるな危険
RSA1024ビット鍵で武装したマルウェアの亜種「Gpcode.ak」が発見されたニュースが流れて数日。その秘密鍵解読のため、Kaspersky Labは世界中に協力を呼びかけている。
身代金を狙ったこの種のマルウェアをランサムウェアと呼ぶが、ある日突然ディスプレイ上に「データのロックを解除したければ身代金を払え」なんて表示された日には、ホント困り果ててしまうであろうことは想像に難くない。
Gpcodeは、作者の執念にも恐れ入る。GPCodeが最初に発見されたのが2005年5月。基本的な仕組みは今回発見されたものと変わらないが、なぜこのとき、今ほど問題にならなかったかといえば、作者が暗号化アルゴリズムの実装でミスをしていた部分があったから。セキュリティベンダーはそのほころびからこのランサムウェアを攻め、駆除にいったんは成功した。
しかし今回発見されたのは、そうしたミスも修正されたもの。亜種ではあるが、できのよい危険な亜種だ。作者からすれば単純にビジネスなのかもしれないが、3年越しでセキュリティベンダーへ挑戦状をたたきつけてきたわけだ。しかも、かなり勝機を持って。力業で解析しようとしても、最新型のコンピュータを1500万台使っても1年掛かってしまうレベルであることから、セキュリティベンダーは今、頭を抱えている。
Kaspersky Labは早くからこのランサムウェアの危険性を訴えてきたが、今回の一件を契機に、ランサムウェアはより多く登場してくることになるだろう。ランサムウェアの今後の動向には注意しておきたい。
このランサムウェア対策として有効なのがデータのバックアップにつきるわけだが、ローカルPCのセキュリティは安心できないからと、ホスティング業者が主張してくる日もそう遠くないだろう。