TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

ランサムウェアに音楽演奏やパフォーマンスは必要か

この記事をシェア

ひっそりと背後で誰にも気付かれずに行動し、最大限の効果を狙う、それがランサムウェアであるとすれば、世の中には音楽祭という華やかな舞台があり、そこでは観客を魅了する作品がきらびやかに演じられる。しかしランサムウェアの中には、そうしたパフォーマンスにこだわるものも存在している。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

ランサムウェアに音楽演奏やパフォーマンスは必要か

2016年5月14日、24人以上の才能ある欧州の音楽家が、ストックホルムで、史上最も長く続いている番組の1つ、「ユーロビジョン」で競演した。61回の放送で、欧州放送連合のメンバーを代表する参加者らは、オリジナルの1曲のパフォーマンスを、イベントのファイナルラウンドで審判員と人々に問うた。

技術や才能を盛り込んだレパートリーを作り上げることは、あらゆる公的な競争の中心的な課題である一方で、グランドファイナルで問われるのは、演奏される音楽や楽器の巧拙、オリジナリティーだけではない。ショーマンシップやステージ展開の組み立てなども、評価の重要な一部だ。そして、世界中の数億人の視聴者が、自分の好みのミュージシャンに投票した。

こうしたユーロビジョンのコンテストとは対照的に、マルウェアの作成者は、創造的行為をできるだけ隠そうとしている。しかし、固有の行動や意図しない不正コードのショーマンシップで、脚光を浴びることになる。

この良い例は、ランサムウェア「セルバー」(Cerber)である。ファイルを暗号化して500ドルの身代金を復号に求める点では特に目立つものではないが、被害者に話し掛けてくることから、セキュリティ業界でも一般社会でも注目された。

「ブリーピング・コンピューター」(BleepingComputer.com)によると、このランサムウェアは、短い警告を何度も繰り返すという。「注意!注意!注意! 書類、写真、データベースとほかの重要なファイルが暗号化された」と。

被害者にとっては不運なことであるが、セルバー自身がもたらす被害についても、非常に興味深い点がある。それは暗号化において、今日までいかなる復号化ツールも、このマルウェアに対しては存在しないことである。

Androidのスクリーンをロックするランサムウェア「ジスト」(Jisut)は、セルバーよりもさらに高いレベルのショーマンシップを見せてくれる。数百にも上る亜種はそれぞれ演奏する楽曲が異なっている。非常に有名な曲を用い、アルフレッド・ヒッチコックが監督を務めたホラー映画「サイコ」の主題曲も使われている。しかも、おまけに無限に繰り返し、端末をバイブレーションさせ続ける。

有名なアーティストにとっては、ファンとコミュニケーションをとったり、ファンのメールに答えたりするのは、重要なことである。それと似て、ランサムウェアの「パッドクリプト」(PadCrypt)にはチャット機能が搭載されている。サイバー犯罪者らは被害者になる視聴者と直接、意思疎通を図る必要性を理解している。ライブチャットを用いて、身代金をどのように払うか細かい段取りを教えるのだ。

マルウェア作成者を触発したショービジネスの他の側面もある。現実のショーの観客のように、サイバー犯罪者らの一部は、被害者が最も慌てふためく瞬間に立ち会うことを求めているようなのだ。

こうした動機から、あるスパイウェアファミリーにおいては、スマートフォンのマイクの制御を奪うことがある。この能力により、ライブの音声を聞いたり録音するなど、ユーザーのプライバシーも知られてしまうのだ。

ほかのマルウェアとしては「ブラックサン」(ドイツ語ではシュヴァルツェ・ゾンネ)(BlackSun, SchwarzeSonne」もある。これは、よりビジュアル系のアーティスト風で、Webカメラを乗っ取る。このスパイウェアは、ノートパソコンのWebカメラの前で行われていることを全て記録し、オンラインに公開してしまう。サイバー犯罪者らの一部は、さらに踏み込んで、被害者に対して映像や画像を消すことを条件に脅しを掛けることもある

しかし多くの場合、あまりにも騒々しければマルウェアもすぐに防御さることになる。本当に危険な「役者」とは、隠れてパフォーマンスすることに最大のエネルギーを投入するように努めるものだからだ。

この記事をシェア

ランサムウェアのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!