進化するランサムウェア - ランサムウェア スタータパックまで登場

ランサムウェアAs a Serviceそして金融機関へも侵入する新しいマルウェアのボットネットが、技術的見通しを全て覆しました。しかし決してテクノロジーの世界が戦いを制する事ができないと言うことではありません。これらの新たな脅威に対処するために何が行われているのか、そしてその間にデータを保護するために何ができるのか、一緒に考えてみましょう。



ボットネットMiraiの新たなライバル登場
このMirai(ミライ)と言うボットネットは、Internet of Things(IoT)デバイスを感染させる能力がありますが、データ保護計画を崩壊させてしまうような新たに変化したマルウェアに多くの注目が集まっています。

BackConnect CTO Marshal Webbの「Story on Mirai」と呼ばれる新しいIoTボットネットであるHajimeは、Miraiも匹敵しない程の強さで、脆弱なIoT製品を感染させているとPC World(英語サイト)は報告しています。

これまでのところ約半年にわたり、世界中で約10万台のデバイスに感染しています。
Hajimeは、研究者が大規模な分散型サービス拒否攻撃(DDoS)の発生後、Miraiの検索強化し発見されました。2つは同じような手法を使用していますが、デフォルトのユーザー名とパスワードが設定されたままのセキュリティ保護されていないデバイスに感染を広げ、悪意のあるプログラミングをインストールすると言う大きな違いがあります。
Hajimeは、コマンド&コントロールサーバーからのコマンドを受け取る Miraiとは異なり、BitTorrentのプロトコルのピア・ツー・ピアのネットワークを介してシステムに通信し感染させます。これによりボットネットは分散化され、トレースするのが困難になり、停止させることがますます困難になります。Webbによると「Miraiよりもはるかに進歩している」そして驚くほど速くなっています。

研究者は、この新しいボットネットが個人やグループに対して属性を持たすことはできないとしていますが、脆弱なデバイスを感染させようとする試みが増えてきたことから、主要なDDoS攻撃を開始する可能性があります。
このボットネットのIoTデバイスへの感染を止めるには、これらの脆弱性にパッチを当てる必要があります。と同時にデータが失われないように定期的なバックアップを実行することが重要です。これらは、悪意のある人の手からあなたのデータを安全に保つ重要な行動です。


ランサムウェア「スターターパック」が闇市場に出現
ZDnet (英語サイト)によると、サイバー犯罪者へのサービスとして、ランサムウェアを提供するための新しいサービスが利用開始になっています。このマルウェア は、犯罪者がランサムウェアを使った犯行をしやすいように、容易に修正やカスタマイズでき、またハッカーがリモート攻撃できるように、Webブラウザから操作可能な機能が用意されています。これによりハッカーは、実際に感染していく様子を見ることができるのです。

Karmenは、簡単に導入できる集中型のWebダッシュボードを用いており、ハッカー初心者にランサムウェアの攻撃を成功させるために必要なすべてのサービスを提供しています。しかも費用は日本円で2万円程度。さらに期限付きではありますがサポートも完備、電子メール用の12キロバイトのファイル、マルウェア本体、感染しようとしているシステム上でデバッガに見つかった場合の自己削除防御メカニズムまで付属しています。

ハッカーの中で格安ランサムウェアスクリプトとして知られているDevBitaoxは、Recorded Futureによると、この背後にあるものは金銭的な利益だからこそ、お金を払えば本格的なランサムウェアを誰にでも買えるようにしているのです。

これまでのところ20以上のこのようなバイヤーが確認されています。つまり、データ保護計画を回避してお金を盗もうとしているハッカーは少なくとも20人はいるということです。 ハッカーの餌食にならないように、データのバックアップ計画はしっかり準備しておいてください。


ブロックチェーンにいち早く取り組む、米国 デラウェア州
米国デラウェア州総会では、ブロックチェーンに関する州法改正案を検討しています。デラウェア・オンライン (英語サイト)によると、この改正案は株式とその所有者を追跡するプロセスをより効率的かつ透明性にすることが期待されています。

改正案を支持している人々は、デラウェア州の2つの点を挙げています。まず1つ目 は、デラウェアは、Fortune 500企業の64%にあたる100万法人組織の本拠地であり、それゆえ企業間の競争が激しくなっているという点です。2つ目は、ブロックチェーンを利用す ることでブロックチェーン革命の最前線をデラウェアに置けるという点です。これはビジネスの成長と拡大の道を開いていくでしょう。
このデラウェア州総合法の改正により、州内の法人はブロックチェーンを使って合法的 に株式売却を追跡することができます。

Cooley LPのパートナーであるMarco Santoriは、株式発行プロセスについて「複雑ではないが、すべての法的規定を把握しなければならない。それゆえ人為的ミスが起こり易く良いプロセス ではありません。 ブロックチェーンはすべて変えていくでしょう」とコメントしています。


NSAは、リーク後にWindowsパッチを当てた
Computerworld (英語サイト)によると、シャドウブローカーと呼ばれるハッキンググループにより、多くのWindowsの脆弱性を見つけ出しています。そしてマイクロソフトはこれらの脆弱性のほとんどは、パッチが適用されていると発表しています。

マイクロソフトセキュリティレスポンスセンター(Microsoft Security Response Center)のグループ責任者、フィリップ・ミスナー(Phillip Misner)氏はブログ記事で「明らかにされた悪用のほとんどはすでに開示された脆弱性で、サポート対象製品についてはすでにパッチが提供されています。」と述べています。

これらの脆弱性のリリースは、NSA (アメリカ国家安全保障局)の内部運用と悪用の大きなダンプ(出力)の一部です。別の文書には、NSAが、世界中のコンピュータやその他の電子機器をハッキングするために使用するコードが含まれていたとリリースしています。
ミスナー氏は、ほとんどの脆弱性は前回の更新プログラムで修正されており、データ保 護に関する保証を最大限にするためには最新バージョンに更新する必要がありますと述べました。

また同氏は、Windows VistaやWindows XPなどの古いバージョンでは、セキュリティアップデートが提供されなくなるため、新しいバージョンにアップグレードすることが極めて重要である点を強調しました。

ただし、古いバージョンをまだ実行している場合は、更新プログラムをインストールす る前にデバイス上のデータをバックアップして、長期間にわたる重要なビジネスと個人情報を失わないようにすることが重要です。