デジタル署名付きランサムウェアが感染拡大 - バックアップが重要

Zscalerは6月4日(米国時間)、「Zscaler Research: Signed CryptoWall 3.0 variant delivered via MediaFire」で、最近のスパムキャンペーンにおいて、複数のデジタル署名を含んだランサムウェア「CryptoWall 3.0」が、ファイルホスティングサービス「MediaFire」を経由してダウンロードされながら広がっていることが確認されたと伝えた。

このランサムウェアはCryptoWallの亜種だが、適切なデジタル署名を含んでいることが問題を難しくさせていると説明がある。セキュリティ・ソフトウェアでもマルウェアとしての検出が難しく、対処できないことがある。記事ではこうしたタイプの脅威に対応するには、複数のレイヤにまたがっていくつかの方法を組み合わせて対応をする必要があると指摘するほか、ランサムウェアに対しては定期的にバックアップを取ることが依然として重要だとしている。

ランサムウェアは、ユーザが作成したファイルを暗号化し、復号化して欲しければ送金しろという要求を出すマルウェア。送金にはBitcoinが使われるケースが多い。ランサムウェアの被害が大きい国と比較すると日本での被害は小さいが、今後日本国内でも被害の拡大が予測されている。送金しても復号化されるとは限らないため、ランサムウェアに対する効果的な方法は別の媒体にファイルを定期的にバックアップすることだとされている。

CryptoWallはCryptoLockerと呼ばれるランサムウェアの後継に近い位置づけにあり、広く出回っているランサムウェアの1つ。CryptoLockerは3カ月の活動で2700万ドルを世界中の感染者から収集したとされており、2013年後半以降、CryptoLockerのコピーおよび亜種が増加している。