ランサムウエア（身代金詐欺ウイルス）に再び勢い？フィッシング型無差別攻撃か？

ランサムウエア（身代金詐欺ウイルス）に再び勢い？フィッシング型無差別攻撃か？

今年になって増えてきているのは例のＩＥの脆弱性（ハートブリード）と関連があるかもしれない。

.*.

（１）単に起動時にロックしてのっとるもの、画面にカバーを掛けてしまうもの。

（２）ファイルを暗号化して使えなくするもの。画像ファイル、音楽ファイル、などの特定不特定のアプリケーションファイル。

兎に角。パソコンを乗っ取って人質にして身代金を振り込ませる。ビットコインの送付。其れが解除の条件だが、欧米の事例では送金しても解除されることはない。

.*.

（１）のタイプは、最も軽度な場合はＯＳを再インストールするだけで解決するかもしれないが、向上出荷状態に戻さないと復旧できない可能性もある。その場合はファイル全損と同じことになる。

アンチウイルスソフトをＣＤブート、ＵＳＢブートで立ち上げて、すなわちＨＤＤブート前にＵＳＢブートさせてアンチウイルスソフトを走らせることでウイルスを駆除できる可能性はある。勿論、最新版のウイルス定義が必要だ。

ＯＳそのものをＵＳＢでブートさせて、必要なファイルだけを退避させることも可能性としてはあるだろう。

（２）のタイプは、デコードするソフトと鍵が必要だからスパコンでも走らせる環境でもなければ復旧は無理かもしれない。

このタイプは拡張ドライブ上のファイルも一緒に暗号化されてしまうことがあるだろう。そうするとオンラインバックアップ先も同時に被害を受けるので致命的だ。拡張外付けＨＤＤとかSkydriveとかも危ない。

後付でアンチウイルスを走らせたところでファイル普及は難しい。

.*.

マイクロソフトのブラウザIEの脆弱性に付け込んだ水飲み場型攻撃のインパクト？

マイクロソフトのブラウザIEの脆弱性に付け込んだ水飲み場型攻撃のインパクト？

水飲み場型攻撃

組織的攻撃。国家の関与は当然だろう。国家は中国しか考えられない。しかし、一旦手口が明らかになると今後は誰でもこの手口を利用できるだろう。

組織的攻撃の相手もまた組織。アメリカの重要なサーバーが集中的に攻撃されている。

アメリカの国土安全保障省はIE使用しないよう呼びかけた。異例だが、国防だから当然。日本の当局は何の警告も出していない？。独立法人のITAPあたりは何かをホームページに記載したかもしれないが温い印象は免れない。

（手口のおさらい）

• ターゲット情報設定：ハイブリッドカーの技術情報
• ターゲットユーザー：自動車メーカー技術者
• 水飲み場サイト：自動車関連サイト、バッテリー関連サイト、エンジン技術サイト、などから脆弱なサイトを探してハッキング。サーバーにウイルスを仕込む。
• ターゲットユーザーが水飲み場サイトにアクセスし、知らずにウイルスをパソコンに呼び込む。
• ウイルスを踏み台にしてターゲットユーザーのパソコンを乗っ取る。パソコン上のファイル、IDとパスワードで組織内のサーバーにアクセスして目的のファイルを取り出す。指定した場所に格納。

.*.

マイクロソフトは修正版をリリースした。

さて、これで問題が解決したと思ったら早合点かもしれない。

IEが更新されたのは既知の手口で新たにウイルスを呼び込む心配が解消されただけで、既にボットの類などが潜伏させられていたら依然危険な状態なのだ。

.*.

日本国内は依然としてIEが高いシェアを持っている。６０～７０％？。ところが、欧米ではクロムやファイアフォックスが頑張っていてIEのシェアは４０％を切っているのではないだろうか。今は未だIEをターゲットにしたウイルスなどマルウエアが主流だが、早晩、クロムをターゲットにした攻撃も始まるだろう。嫌、既に始まっているかもしれない。

.*.