セキュリティ

FBIがデータを人質に取るサイバー犯罪の被害者に「身代金を支払うように」とアドバイス、カスペルスキーはこれに反論


感染したコンピューターへのアクセス制限を行い、金銭を支払わない限りコンピューターや一部データを使えなくしてしまうという「コンピューターを人質に身代金を要求する」マルウェアがランサムウェアです。Androidスマホの写真やムービーを人質にしたり、ゲームのデータを人質にしたりするランサムウェアが話題となりましたが、実際に被害に遭った人々にFBIが「身代金を支払うように」とアドバイスしていたことが明らかになっています。

CoinVault and Bitcryptor victims can get their files back for free | Kaspersky Lab Official Blog
https://usblog.kaspersky.com/dont-pay-ransom/6208/

2015年10月末にボストンで開催された「Cyber Security Summit」の中で、FBIでサイバー&スパイ防止活動プログラムを担当するJoseph Bonavolonta氏が、当局ではランサムウェアにどう対処しているかについて講演を行いました。その中でBonavolonta氏は、「正直に言うと、我々はしばしば被害者に身代金を支払うようアドバイスしています」と衝撃のコメントを残しています。

このコメントは海外メディアにも取り上げられました。


「これは悪い方法」と、FBIのアドバイスが間違ったものだと否定しているのがセキュリティソフト開発のカスペルスキー。カスペルスキーは、身代金を払ったからといってデータが戻ってくる保証はどこにもなく、「息子の写真を人質に取られたとして、それを取り戻すために500ドル(約6万円)を支払うよりも、代わりに何か他の物を息子に買ってあげた方がまだ良いのでは?」と提案しています。

また、ランサムウェアに身代金を支払うことは犯罪者の懐を温めるだけでなく、その後の犯罪に資金援助することにもつながる、とカスペルスキー。さらに、犯罪者たちが「ランサムウェアは儲かる」と認知すれば、より多くのランサムウェアを使った犯罪が起きることは明白です。

By Banalities

それでは人質に取られたデータは諦めるしかないのかというと、そうではなく、無料でデータを取り戻すことも可能です。セキュリティソフトを開発している企業や警察、セキュリティ関連の専門家などはサイバー犯罪者の行動を調査する中で犯罪者たちが使用するサーバー上からランサムウェア解読用のキーを入手していることがあります。こういったデータはウェブ上で無料で公開されており、カスペルスキーの提供する「Ransomware decryptor」もそういった解読用ツールのひとつです。

Ransomware decryptor | Kaspersky Lab


2015年秋、カスペルスキーはオランダ警察と協力して、世界中の100カ国以上で何万ものユーザーに被害を及ぼしたランサムウェアの停止に尽力し、「CoinVault」と「Bitcryptor」という2つのランサムウェアの解読キーを入手することに成功しています。なお、この捜査協力で得た1万4000を超える解読キーは、すべて上記リンクの「Ransomware decryptor」で共有されている模様。

また、「CoinVault」や「Bitcryptor」などのランサムウェアの被害者は、「Ransomware decryptor」のサイト上から人質に取られたデータが残っていないか検索することもできます。

ただし、ランサムウェアに対抗するこれらのソフトウェアやサイトはまだ完全なものではありません。カスペルスキーは「暗号化されてしまったデータを戻す手段を探すよりも、ランサムウェアに感染することを防ぐ方がはるかに重要」と述べ、ランサムウェアに感染しても被害が出ないようにPCのバックアップを定期的にとることを推奨しています。

・関連記事
ロック画面に入力するPINコードを変更してスマホを人質に約6万円を要求するランサムウェアが感染拡大中 - GIGAZINE

マルウェアに感染して詐欺られそうになったので警察に行ったら児童ポルノ法違反で逮捕 - GIGAZINE

ゲームのデータを人質に身代金を要求するマルウェアが発見される - GIGAZINE

身代金を払うことなく「CryptoLocker」に暗号化されたファイルを無料で復元できるネットサービスが登場 - GIGAZINE

Androidスマホの写真やムービーを暗号化し「人質」にして身代金を要求するマルウェアが発見される - GIGAZINE

マルウェアの金銭要求にBitcoinが使われるケースが増加中 - GIGAZINE

in セキュリティ, Posted by logu_ii