ビットコイン恐喝：知られざる地下世界の実態

グランド・セフト・オート・ウイルス・ランサムウェア事件は終わったが、セキュリティ問題は終わっていない。今後、グランド・セフト・オート・ウイルスのようなブラックマーケットチームがどれだけ出現するかはわかりません。できるだけ早く準備しなければなりません。さもないと、あなたが次の被害者になるかもしれません。

著者: スポンジ

ビットコインの誕生によりいくつかの新しい産業が生まれ、一部の参加者は莫大な利益を得ることができました。ビットコインの匿名性と追跡不可能性を利用して巨額の富を築いた人々がいます。

統計によると、2015年以降、世界中でウイルス・ランサムウェア事件が多数発生しており、ハッカーが得た報酬は数十万ドルから数十億ドルに及んでいます。

HBO、ゲーム・オブ・スローンズのスタッフ、海運大手マールスクも、同様の事件に遭遇している。全ての事件の中で最も被害を受けた国はイギリスでした。ランサムウェアウイルスは英国の公衆衛生システムを直接麻痺させた。コンピュータや電話が正常に使用できず、患者の医療記録、手術の手配、処方箋、検査結果などの重要な情報を取得できませんでした。

先週、GandCrabと呼ばれるランサムウェアチームが、過去1年半で20億ドル以上を稼いだこと、そして今後は更新を停止し、悪意のあるプログラムをシャットダウンすると発表した。

20億ドルという巨額の利益は、多くの上場企業を大きく引き離すのに十分です。興味深いのは、このランサムウェア ウイルスにはラベルが付いており、Grand Theft Virus と呼ばれていることです。

「泥棒」の起源

GandCrab ランサムウェア ウイルスは 2018 年 1 月に誕生した、新しいタイプの Bitcoin ランサムウェア ウイルスです。その後数か月で、このウイルスは急速にウイルス界の「新参者」となった。

2018年10月16日、ジャミールという名のシリア人の父親が助けを求めるメッセージをTwitterに投稿した。ジャミール氏は、自分のコンピュータがGandCrab V5.0.3に感染し、暗号化されたと語った。 600ドルにも及ぶ身代金を支払うことができず、彼は戦争で亡くなった末の息子の写真を見ることができなくなった。

これを見たGandCrabランサムウェアウイルスの作成者は、シリアのユーザーを感染させる意図はなかったと直ちに謝罪声明を発表し、感染したシリア人の一部に対して復号鍵を公開した。

GandCrab もバージョン 5.0.5 にアップデートされ、シリアやその他の戦争で荒廃した地域が感染地域の「ホワイト リスト」に追加されました。さらに、GandCrab はコンピュータ システムがロシア語を使用していることを検出すると、侵入を阻止します。セキュリティ専門家は、ウイルスの作成者はロシア人である疑いがあると推測した。

その後、多くの人がGandCrabチームに好印象を抱き、彼らを「泥棒」と呼ぶようになりました。しかし、GandCrab の行為は他国の人々に容赦がなく、中国と韓国を重要な攻撃対象として選択しているため、「正当」とは言えません。

ランサムウェアウイルス

一般的に、新しく登場したランサムウェアの場合、防止ツールはすぐには市場に出回らず、一部のウイルスは出現から数週間経っても解読できないことがあります。したがって、上記のウイルスに対処する唯一のアプローチは予防です。

一般的に、ランサムウェアが使用する最も一般的な攻撃方法は、電子メールの形で攻撃することです。

被害者に電子メールを送信して警察署に通報するよう依頼し、被害者が添付ファイルをダウンロードして開くと、Grand Theft Auto ウイルスはユーザーのホスト ハード ドライブ上のデータを暗号化し、指定された Web サイトにアクセスして Tor ブラウザーをダウンロードし、ブラウザーを通じて攻撃者の暗号通貨支払いウィンドウにログインして身代金を支払うよう被害者に依頼します。

グランド・セフト・オート・ウイルスの拡散に関しては、DVPブロックチェーン・セキュリティ・チームは「ウェブページ・トロイの木馬攻撃」も使用される可能性があると考えています。保護が弱い一部の Web サイトを悪用し、Web サイトの制御を取得して、その Web サイトにログインしたユーザーを攻撃する可能性があります。

より高度なウイルスは、オペレーティング システムの脆弱性を悪用してユーザーを攻撃します。たとえば、2017 年には、WannaCry と呼ばれる「ワームのような」ランサムウェアウイルスが世界中に広まりました。

このウイルスの攻撃形態はさらに恐ろしく、何も操作をしなくても感染する可能性があります。

その後、技術専門家は、445ファイル共有ポートが開いているWindowsデバイスがオンになっていてインターネットに接続されている限り、同じネットワーク上のコンピューター間で拡散・複製され、伝播と拡散の連鎖が形成される可能性があると紹介しました。ハッカーは、ランサムウェア、リモートコントロールトロイの木馬、仮想通貨マイニングマシンなどの悪意のあるプログラムをコンピューターやサーバーに埋め込むことができます。

このウイルスを解除するには、当時300ドル相当のビットコインの支払いが必要だった。このチームが当時どれだけの金額をゆすったかはわかりませんが、その影響はグランド・セフト・オート・ウイルスをはるかに上回っていたので、彼らがゆすった金額も莫大なものだったに違いありません。

要約する

近年、暗号通貨に対する攻撃が増加し、セキュリティインシデントが多発しています。グランド・セフト・オート・ウイルス・ランサムウェア事件は終わったが、セキュリティ問題は終わっていない。今後、グランド・セフト・オート・ウイルスのようなブラックマーケットチームがどれだけ出現するかはわかりません。できるだけ早く準備しなければなりません。さもないと、あなたが次の被害者になるかもしれません。

ランサムウェアによる攻撃を防ぐためのヒントをいくつか紹介します。

企業ユーザーの場合、主に 2 つの状況があります。一方では、企業サーバー上の暗号化されたファイルについては、弱いパスワードの使用を避け、不要なポートを閉じながら、セキュリティ パッチをサーバーにタイムリーに適用する必要があります。

一方、オフィスマシン上のファイルについては、フィッシングメールの傍受を強化し、不明なソースからのメールを安易に開かないように従業員に注意喚起し、セキュリティソフトウェアを稼働させておく必要があります。

個々のユーザーは、不明なソースからの電子メールに注意し、セキュリティ ソフトウェアを常に実行し、コンピュータの脆弱性を適時に修正し、適切なインターネット習慣を身に付け、ウイルスに感染しやすいプラグインやその他のツールを使用しないようにする必要があります。

一般ユーザーはシステムの脆弱性に対してタイムリーな予防策を講じることができません。そのため、脆弱性が発生する前に備え、予防するために、重要なファイルをバックアップする習慣を身につけ、USB フラッシュ ドライブやハード ドライブなどのストレージ ツールを使用して重要なファイルをバックアップする必要があります。