無料でロシアのハッカーを退散させられる「トリック」とは？

アメリカ最大の石油パイプラインを、数日間にわたり停止させる大規模なランサムウェア攻撃を行ったハッカー集団「DarkSide」など、ロシアを拠点とするハッカーの活動は世界的な脅威となりつつあります。そんなロシアのハッカー対策に有効だと指摘されている防御手法について、セキュリティ情報サイト・KrebsOnSecurityが解説しました。

Try This One Weird Trick Russian Hackers Hate – Krebs on Security
https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/

KrebsOnSecurityが提唱する、ロシア由来のマルウェアを回避する手法とは、「キリル文字のキーボードをPCにインストールする」というもの。

by Denis Korablev

ロシアの捜査当局は、国内の法人や個人が被害を告発しない限りサイバー犯罪の捜査をしないので、ロシアのハッカーは自国から被害者を出さないよう細心の注意を払っています。そのため、ロシア語のキーボードをインストールしてロシア人が所有するPCに偽装することで、簡単にロシア産のマルウェア被害を防げるそうです。

実際に、前述のDarkSideが使用する同名のランサムウェア「DarkSide」も、ロシアやその周辺国のシステムでは機能しないようになっています。以下は、セキュリティ会社・Cybereasonがランサムウェアを解析して明らかにした、DarkSideがファイルを暗号化できない言語のリストです。ロシア語のほか、アゼルバイジャンやウズベキスタンで使われているラテン文字、ウクライナ語、グルジア語などが列挙されています。

by Cybereason

こうした理由から、KrebsOnSecurityを運営するセキュリティ専門家のブライアン・クレブス氏は「DarkSideのランサムウェアは、他の多くのランサムウェアと同様に、キリル文字のキーボードなどがインストールされているシステムにはインストールされません。ですから、こうした被害から身を守りたい人は、ロシア語のキーボードをインストールしてはどうでしょうか」とアドバイスしました。

KrebsOnSecurityの取材を受けたサイバー調査会社・Unit221Bの調査主任であるアリソン・ニクソン氏は、「キリル文字のキーボードをインストールしたり、特定のレジストリ項目の言語を『RU』に変更したりすることで、マルウェアにロシア人のPCだと信じ込ませ、マルウェアを締め出すことができます。この手法は、技術的にはロシアのマルウェアに対するワクチンになります」とコメントしました。

実際にPCにロシアのキーボードをインストールする手順は以下の通り。まずスタートメニューから設定を開き……

「時刻と言語」をクリックします。

「言語」「言語の追加」の順にクリックします。

ロシア語を選択して「次へ」をクリック。

「インストール」をクリックするとインストールが始まります。

インストールが完了すると以下のように表示されます。

なお、インストール後に入力がロシア語に切り替わってしまったら「Windowsキー」と「スペースキー」を同時押ししてキーボードを切り替えればOKです。

ただし、この方法は万能ではありません。なぜなら、対象がロシア人であるとないとにかかわらず、無差別に攻撃を行うマルウェアやランサムウェアはたくさんあるからです。

また、過去には「セキュリティ会社による解析を回避するため、仮想環境を検知するとマルウェアが機能停止する」ということを逆手に取って、PCを仮想環境に偽装する防御手法が使われたことがありましたが、仮想環境が一般的に使われるようになったことでこの手段は効果を失いました。同様に、ロシア語のキーボードをインストールする手法も、多くの人が利用すればやがて対策されてしまうと考えられています。

こうした点からKrebsOnSecurityは、「徹底した防御態勢をとり、オンラインで危険な行動をしないよう注意することに代わる防衛手段はありません。とはいえ、ロシア語のキーボードをインストールするという無料のアプローチには、うっかりするとメニューが全部ロシア語になってしまって惨めな気持ちになる以外のデメリットがないのも確かです」とコメントしました。