ハッカーグループ「Turkish Crime Family」は3月21日、「2億件以上」のユーザーのiCloudアカウントをハックしたと声明を発表した。
このグループの主張によると、ハックしたiCloudアカウントの端末は、いつでも工場出荷状態にリセットできるとしている。
さらにアップルに対しては、ある女性のアカウントにログインし、遠隔操作で写真を削除できることを示した映像を見せたとのこと。アップルからは映像を削除するよう求めたメールが送られてきたと主張する。
ハッカーはアップルに対して、仮想通貨のビットコインやイーサリアムで7万5000ドル分、または10万ドル分のiTunesギフトカードを要求。これを支払わない場合、4月7日にiCloudアカウントをリセットすると脅しているようだ。
IT系ニュースサイト「Motherboard」はこのハッカーグループと接触したという
もっとも、ハッカーグループと接触したというIT系ニュースサイト「Motherboard」によれば(外部リンク)、このグループのハッカーたちの主張に食い違いがあることから、メディアを通じてアップルに圧力をかけようとする疑いが強いという。
今回の件はアカウントのハックだが、企業や個人を相手取り、「元通りに使えるようにしたければ身代金を支払え」と要求してくるマルウェアが近年流行している。ランサムウェア(Ransom=身代金)だ。
ランサムウェアが登場したのは最近の話ではなく、1989年にはフロッピーディスクを介して感染するものが存在した。インターネットの普及に伴って、画面をロックして金銭を要求するランサムウェアが流通し、個人ユーザーを脅かすこともあった。
2013年頃から、ビットコインをはじめとする仮想通貨の登場により、匿名で身代金の取引が行なえる環境ができあがり、ランサムウェアの流行に拍車がかかった。今日では、特別なスキルがなくてもランサムウェアを作成してばらまける悪質なサービスまで存在するほど。
もちろん、法執行機関やセキュリティベンダーが見過ごすはずがない。被害の大きさゆえに技術的な対策が広がり、多くの機関やメーカーが協力してランサムウェア撲滅に取り組んでいる。例として、警察やセキュリティー会社などが協力、連携してランサムウェアに立ち向かう「NO MORE RANSOM!」という取り組みなどがある。
NO MORE RANSOM!にも参画しているマカフィーは「McAfee Labs 2017年の脅威予測レポート」において「2017年後半にランサムウェア攻撃の量が減少し、勢いが低下する」と予想している(関連記事)。対策は講じられているのだ。
ランサムウェアについてより深く知るべく、今回はMcAfee Blogから「2016年のランサムウェアによる脅威の痕跡と官民連携の対策」を紹介しよう。
2016年の「ランサムウェア」による脅威の痕跡と官民連携の対策
今週リリースされたMcAfee Labs脅威レポート: 2016年12月には、2016年のランサムウェアの進化状況や、業界の対応に関する概要が記載されています。
今年の第3四半期末までに新たに検出されたランサムウェアのサンプル数は合計386万603個となり、今年の初めから80%も増加しています。その数だけでなく、2016年はランサムウェアに顕著な技術的進化が見られました。例えば、ディスクの一部または全体の暗号化、正規のアプリケーションが使用するウェブサイトの暗号化、サンドボックス対策、ランサムウェアを配布するエクスプロイト キットの巧妙化、そしてサービスとしてランサムウェアを提供する犯罪者グループの増加などです。
3月に確認されたランサムウェアPetyaは、ファイルではなく、ディスクの一部を暗号化するものでした。この種のランサムウェアは、マスター ファイル テーブルを暗号化し、ファイルへのアクセスを不能にします。ランサムウェアの作成者は、ランサムウェア対策として最も利用されているサンドボックス技術を検知し、これを回避する機能をマルウェアに組み込んでいます。また、いくつかの攻撃が成功したことで、ランサムウェア攻撃の対象は個人から企業へと大きく変わってきました。
一方で、2016年は、業界の協力体制や適切な官民連携という点で素晴らしい進展が見られた年でもありました。7月に、ユーロポールとインテル セキュリティが中心となり、セキュリティ ベンダーと捜査機関が連携してランサムウェア撲滅を目指すNo More Ransom!(英文)設立を発表しました。この組織では、ランサムウェアの脅威に対抗するため、ユーザーへ被害防止の助言、調査支援、復号ツールの提供などを行っており、No More Ransom!の活動でランサムウェア被害者が支払いを免れた金額は約148万米ドル (135万ユーロ)に上ります。No More Ransom!ポータルには、すでに2450万人以上が訪れており、1日当たりの平均訪問者数は40万人にもなります。
さらに、捜査当局とセキュリティ ベンダーは脅威インテリジェンスや研究結果、復旧のための情報共有など、協力関係を深めました。今年は、7月のShade 閉鎖(英文)や9月のWildFire閉鎖(英文)など、いくつかのランサムウェア システムの閉鎖に成功しています。
本四半期レポートのランサムウェア関連の詳細については、McAfee Labs脅威レポート:2016年12月をご覧ください。
「昨年私たちは、2015年に確認されたランサムウェア攻撃の凄まじい増加傾向は2016年も続くと予測しました。2016年は、ランサムウェア攻撃数の急増や、世間の注目を集める多くの攻撃が幅広くメディアの関心を集めたこと、また、この手の攻撃に大幅な技術的進歩があったことから、『ランサムウェアの年』として記憶されることでしょう。一方で、セキュリティ業界と警察間の協力体制が強化されたことや、業界内の競合企業同士の建設的な協業により、犯罪者相手の戦いに確かな成果が現れ始めました。そのため、2017年は、ランサムウェア攻撃の勢いが弱まると予測しています」
――インテル セキュリティ McAfee Labs担当バイス プレジデント、ヴィンセント・ウィーファー (Vincent Weafer)
※本ページの内容は 2016年12月12日更新のMcAfee Blog
の抄訳です。
原文: 2016: A Year at Ransom
著者: Chris Palm
