2017/01/10

今年は「ランサムワーム」が現実化か

ロボット ワーム バックドア apple worm

2017 年 1 月 10 日 編集部記事

2016 年はランサムウェアが席巻した年でした。Locky を始めとするランサムウェアの亜種が次々登場し、サンフランシスコ公共交通機関が攻撃され、病院や医療機関を標的にする攻撃が増加していることを考えれば、ランサムウェアが引き続き脅威であることは明らかです。それでは、2017 年にはどのような脅威が登場するのでしょうか。ウォッチガードの CTO、Corey Nachreiner は、2017 年には自己拡散型のトランスコードである「ランサムワーム」が登場すると予想しています。

Corey は Help Net Security の最近のコラムで、サイバー犯罪者がランサムウェアに自己拡散の特性を追加するようになる理由を解説し、ランサムワーム対策としてユーザに何ができるのかを説明しました。そこで、この記事の概要を抜粋してご紹介することにします。

「ランサムワームとは、何でしょうか。数年前の CodeRed や SQL Slammer、あるいは最近では Conficker のように、ネットワークワームは、一般にかなり知られている存在です。マルウェアの一種であるワームは、ご存知のように、正規のネットワークファイル共有機能やネットワークソフトウェアの脆弱性を利用して、ネットワークに自動的に拡散します。前述の、最も急速に拡散したこれまでのワームは、ネットワークソフトウェアの脆弱性を悪用し、(インターネットまたは内部ネットワークのいずれかの)ネットワーク経由で自動的に拡散するというものでした。

それでは、そのような特性のネットワークワームがランサムウェアと結び付くと、どうなるでしょうか。1 人を感染させることに成功したら、ローカルネットワークのアクセスできるすべてのコンピュータに自分自身をコピーする作業を執拗に繰り返すのです。」

Help Net Security の記事全文で、詳細をご確認ください。