Shakes’s blog

自作小説 https://kakuyomu.jp/users/shakes/works

ランサムウェア

日記

ランサムウェアとは、コンピューターやネットワークに侵入してデータを暗号化し、復元するための鍵を渡す代わりに身代金を要求するマルウェアの一種です。 ハッカー集団は、このランサムウェアを利用して、企業や組織、個人などを狙って攻撃を行います。 ランサムウェアには、様々な種類や特徴がありますが、ここでは最近話題になった「ダークサイド」と「コンティ」について解説します。

「ダークサイド」は、2020年8月に初めて確認されたランサムウェアで、ロシアまたは東ヨーロッパを拠点にしていると推測されるハッカー集団が開発・運用しています¹。 このグループは、ランサムウェアを他のサイバー犯罪者に販売するビジネスモデルである「RaaS」(ランサムウェア・アズ・ア・サービス)を提供しており、攻撃を実行したパートナーから身代金の一部を取り分として受け取っています²。 「ダークサイド」は、システムの言語設定をチェックすることで、ロシアやその周辺国などのターゲットを回避しており、また保健センターや学校、非営利団体などの施設は攻撃対象から除外していると主張しています³。 しかし、実際には多額の身代金を支払う余裕のある企業や組織を狙っており、2021年5月にはアメリカの石油パイプライン会社「コロニアル・パイプライン」⁴や日本の電機メーカー「東芝」⁵へのサイバー攻撃を行ったことで世界的な注目を集めました。

「コンティ」は、2020年5月に初めて確認されたランサムウェアで、ロシアのサンクトペテルブルクウクライナを拠点にしていると推測されるハッカー集団「ウィザード・スパイダー」が開発・運用しています。 このグループも「RaaS」のビジネスモデルを採用しており、ランサムウェアを運用した攻撃者に賃金を支払っています。 「コンティ」は、最大32個の個別の論理スレッドを使用するAES-256を実装しており、他のランサムウェアよりもはるかに高速で暗号化することができます。 また、ネットワークを通じて横方向に広がることで被害を拡大させようとします。 「コンティ」は、ダークサイドとは異なり、医療機関や救急医療機関などを問答無用で標的にするなど、その凶悪さが注目されています。 2021年5月にはアイルランドの保健サービス委員会やニュージーランドのワイカト地区保健局などの医療機関への攻撃が判明し、国際的な非難を浴びました。

ランサムウェアは、コンピューターやネットワークのセキュリティに深刻な脅威をもたらすマルウェアです。 身代金を支払っても復旧できない場合や、データが流出してしまう場合もあります。 ランサムウェアに対抗するには、定期的なバックアップやセキュリティソフトの更新、不審なメールやリンクの開かないなどの注意が必要です。 また、万が一ランサムウェアに感染した場合は、すぐにネットワークから切断し、専門家に相談することが重要です。

Source: Conversation with Bing, 11/15/2023
(1) ダークサイド (ハッカー集団) - Wikipedia. https://ja.wikipedia.org/wiki/%E3%83%80%E3%83%BC%E3%82%AF%E3%82%B5%E3%82%A4%E3%83%89_%28%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E9%9B%86%E5%9B%A3%29.
(2) Conti - Wikipedia. https://ja.wikipedia.org/wiki/Conti.
(3) 【独自】トヨタ工場の停止、ハッカー集団「ロビンフッド」関与…未確認ウイルスのため即復旧を断念 : 読売新聞. https://www.yomiuri.co.jp/national/20220613-OYT1T50213/.
(4) ハッカーたちは連休がお好き? ランサムウェア攻撃のタイミングに「祝日」が多い理由 | WIRED.jp. https://wired.jp/2021/09/19/ransomware-hacks-holidays-weekends/.
(5) undefined. https://bing.com/search?q=.