【 ここから本文 】

暗号化技術

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示

[ロシア]
「ランサムウェアの暗号鍵解読に協力を」――カスぺルスキー・ラボが世界中に呼びかけ

悪名高き「Gpcode」の亜種発見を受け、1,024ビット鍵解読で協力を依頼

(2008年06月10日)

 PCをマルウェアに感染させて金銭を要求する“ランサムウェア”の暗号鍵解読に向け、ウイルス対策で世界的に知られるロシアのKaspersky Labが、世界中の組織や個人に協力を呼びかけている。同社によると、新たに発見されたマルウェア「Gpcode」の亜種を撲滅に追い込むには1,024ビット長のRSA暗号を解読する必要があり、それには政府機関や科学機関、アンチウイルス・ベンダー、暗号研究家らの協力が不可欠だという。

 Gpcodeは、2年前から単発的に起こっているランサムウェア攻撃で使われてきたトロイの木馬である。最近、この亜種が発見されたことを受け、Kaspersky Labでは社外にも協力を求めることにした。

 ランサムウェア攻撃とは、ユーザーのPCにマルウェアを仕込み、ファイルを暗号化したのち、データのロックを解除したければ身代金を払えというメッセージを表示する手口だ。

 最新のGpcodeでは、「.bak」「.doc」「.jpg」「.pdf」など143種類のファイル形式が暗号化される。暗号化されたファイルには拡張子「_CRYPT」が付加され、暗号化されていない元のファイルは削除される。また、カモフラージュのため、Gpcodeはみずからの痕跡を消し去ろうとする。

 そして最後に、画面に次のような身代金を要求するメッセージが表示される。「あなたのファイルはRSA-1024アルゴリズムによって暗号化されています。ファイルを復元するには、われわれの復号化ツールを買う必要があります。復号化ツールの購入は『xxxxx@yahoo.com』までご連絡を」

Kaspersky Labのリサーチ・ブログに掲載されている、復号化ツールの購入を強いるメッセージの例

 「VitalyK」と名乗るKasperskyのアナリストは6月5日、Gpcodeでエンコードされたファイルを解読できなかったと、Kasperskyのリサーチ・ブログに記している。「今のところ、『Gpcode.ak』により暗号化されたファイルを解読できていない。このマルウェアに使われているRSA暗号化は非常に強力な1,024ビット鍵だ」(VitalyK氏)

 Kasperskyの説明によると、このキーはWindowsに組み込まれている暗号化コンポーネント「Microsoft Enhanced Cryptographic Provider v1.0」によって作られている。Kasperskyでは、Gpcodeに含まれている公開鍵はすでに持っているが、暗号化ファイルのロックを解除するために必要な秘密鍵を持っていないと説明する。

 それから2日後の7日には、Kasperskyの別の研究者も協力を呼びかけた。同社のシニア・ウイルス・アナリスト、アレクス・ゴステフ(Aleks Gostev)氏は、「世界中のアンチウイルス・ベンダーと同様、われわれもRSA 1,024ビット鍵の解読に取り組んでいる。これは大変な作業だ。最新型のコンピュータを1,500万台使っても1年かかるだろう」と述べ、「暗号研究者、政府機関や科学機関、アンチウイルス・ベンダー、個人の研究者に広く協力を求めることにした。Gpcodeの息の根を止めるため、ぜひご協力いただきたい」と訴えた。

 しかし、ライバル・ベンダーの研究者はこの呼びかけに批判的だ。アイスランドのアンチウイルス・ベンダー、Frisk Softwareで働くブルガリア人の研究者、ヴェセリン・ボンチェフ(Vesselin Bontchev)氏は、Kasperskyのサポート・フォーラムに「単なる宣伝目的ではないか」との厳しいメッセージを投稿した。

 Bontchev氏は、「ここで呼びかけている協力は非現実的であり、時間の無駄でしかない」と酷評したうえで、コンピュータで秘密鍵を解読するのに要する時間について、あまりに楽観的すぎると指摘。「このプロジェクトはKaspersky Labを無料で宣伝することが目的ではないか」と皮肉っている。

 こうした意見に対し、「codelancer」と名乗るKasperskyのスタッフは感謝を表明する返信を投稿したものの、その後スレッドを閉鎖している。Computerworld米国版では6月8日、Kaspersky Lab米国支社の広報担当者にコメントを求めたが、日曜のためか連絡がつかなかった。

 ちなみに、Kasperskyは過去に一度、Gpcodeの暗号鍵を破ることに成功している。このランサムウェアが初めて登場した2年前、Kasperskyの研究者らは660ビット鍵を解読することに成功したのだ。

 ただしそれは、マルウェアの作者が暗号化アルゴリズムの実装にミスを犯したことが理由だった。Gpcodeは昨年夏に再び登場し、作者によると暗号化ファイルにはRSA 4,096ビット鍵でロックをかけてあるとのことだった。

 Kasperskyによると、ランサムウェアの被害を最小限に食い止めるには、データをバックアップするのが最も確実な方法だという。「バックアップしておけば、万一Gpcodeに感染してファイルが暗号化されても、少なくとも貴重なデータがすべて消えることはない」と、同社アナリストのデビッド・エム(David Emm)氏はアドバイスしている。

(Gregg Keizer/Computerworld米国版)

関連記事

▲ページの先頭へ戻る

注目のリポート/ホワイトペーパー

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

フレームワーク化されたサプライ・チェーン・プロセスを導入すれば、ビジネス・パフォーマンスはさらに向上する

企業の持続的な成長のためには、サプライ・チェーンの最適化が不可欠

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

調達から支払いまでのプロセスを“見える化”し、財務サプライチェーンを合理化する

現在のプロセス状況を可視化し、改善ポイントを見つけることがカギ

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

「リアルタイムLANアナライザ」とは?

ネットワーク・トラブルにまつわる諸問題を解決する「リアルタイムLANアナライザ」とは?

高いコスト・パフォーマンスと操作性――最新製品に備わる特徴と機能

Windows Server 2008 対応製品(ソフトウェア関連)

SOA/BPM 関連製品

注目のトピック

ワークスタイル革新[New]
業務生産性の向上とワーク・ライフ・バランスの実現を目指して
事業継続マネジメント(BCM/DR)[Update]
万全のBC/DR基盤を構築し企業の信頼を高める
マルチコア・コンピューティング[Update]
ITインフラを最適化しパワーを最大限に生かす
グリーンITの戦略的価値
“環境マネジメント”の視点でITを最適化する
仮想化の“真実”
IT革命を支えるテクノロジー
データセンター革新
次世代ITインフラをいかに構築すべきか
ビジネス・インテリジェンス最新事情
組織と“個”の知的生産性を高める
セキュリティ・マネジメント[戦略と実践]
内外の脅威から企業を守る
Windows Server 2008 World
新世代プラットフォームの実力を探る
コンプライアンス総点検
法令順守の実態を把握し、万全の対策を!
SOAがITを変える
企業はどう備えるべきか
ITIL活用最前線
ITILでビジネスとITを変える
データ・マネジメント
新時代の情報/データ管理基盤を構築するために

Weekly Ranking

集計期間:11/29〜12/05

トピック一覧

ニュース特集

セキュリティ

ソフトウェア&サービス

経営/業務改革

ITマネジメント

データ・マネジメント

プラットフォーム

IT基盤技術

ハードウェア

ネットワーキング

トレンド

IT業界動向

Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国