ランサムウェア
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/10/24 17:11 UTC 版)
緩和策
他の形態のマルウェアと同様に、セキュリティソフトウェアがランサムウェアのペイロードを検知できない懸念がある。 特にペイロードが暗号化されている場合や新種のマルウェアの場合、検知が難しい[55]。 また、ネットワーク越しのストレージ(ネットワークドライブ)中のデータも暗号化されてしまう懸念がある。
例えランサムウェアに乗っ取られても、物理的に遮断されたストレージデバイス(例:取り外し可能な補助記憶装置)に、コンピュータデータのバックアップを保存して、乗っ取られたコンピュータを完全初期化することによって、少なくともバックアップ時点の状態には復元することができる。
関連項目
発展資料
- Russinovich, Mark (2013年1月7日). “Hunting Down and Killing Ransomware (Scareware)”. Microsoft TechNet blog. 2014年4月5日閲覧。
- Simonite, Tom (2015年2月4日). “Holding Data Hostage: The Perfect Internet Crime? Ransomware (Scareware)”. MIT Technology Review. 2016年1月4日閲覧。
- Brad, Duncan (2015年3月2日). “Exploit Kits and CryptoWall 3.0”. The Rackspace Blog! & NewsRoom. 2016年1月4日閲覧。
外部リンク
- “Ransomware on the rise”. FBI (2015年1月20日). 2016年1月4日閲覧。
- ランサムウェア被害防止対策 - 警察庁
- ランサムウェア対策特設ページ - 情報処理推進機構
- ランサムウェア対策について - 日本サイバー犯罪対策センター
- ランサムウエア対策特設サイト - JPCERTコーディネーションセンター
- ^ a b c d e Dunn, John E.. “Ransom Trojans spreading beyond Russian heartland”. TechWorld. 2012年3月10日閲覧。
- ^ a b “New Internet scam: Ransomware...”. FBI (2012年8月9日). 2014年4月5日閲覧。
- ^ a b “Citadel malware continues to deliver Reveton ransomware...”. Internet Crime Complaint Center (IC3) (2012年11月30日). 2014年4月5日閲覧。
- ^ “Update: McAfee: Cyber criminals using Android malware and ransomware the most”. InfoWorld. 2013年9月16日閲覧。
- ^ Ford, Glenn. “Ransomware Challenges Posed by Cyber Criminals”. 2014年3月28日閲覧。
- ^ a b Young, A.; M. Yung (1996). Cryptovirology: extortion-based security threats and countermeasures. IEEE Symposium on Security and Privacy. pp. 129–140. doi:10.1109/SECPRI.1996.502676. ISBN 0-8186-7417-2。
- ^ Adam Young (2005年). “Building a Cryptovirus Using Microsoft's Cryptographic API”. Information Security: 8th International Conference, ISC 2005 (Springer-Verlag): pp. 389?401
- ^ Young, Adam (2006). “Cryptoviral Extortion Using Microsoft's Crypto API: Can Crypto APIs Help the Enemy?”. International Journal of Information Security (Springer-Verlag) 5 (2): 67?76.
- ^ “Ransomware: Fake Federal German Police (BKA) notice”. SecureList (Kaspersky Lab). 2012年3月10日閲覧。
- ^ “And Now, an MBR Ransomware”. SecureList (Kaspersky Lab). 2012年3月10日閲覧。
- ^ a b “Police warn of extortion messages sent in their name”. Helsingin Sanomat. 2012年3月9日閲覧。
- ^ a b McMillian, Robert. “Alleged Ransomware Gang Investigated by Moscow Police”. PC World. 2012年3月10日閲覧。
- ^ a b “Ransomware squeezes users with bogus Windows activation demand”. Computerworld. 2012年3月9日閲覧。
- ^ Danchev, Dancho (2009年4月22日). “New ransomware locks PCs, demands premium SMS for removal”. ZDNet. 2009年5月2日閲覧。
- ^ “Ransomware plays pirated Windows card, demands $143”. Computerworld. 2012年3月9日閲覧。
- ^ Cheng, Jacqui (2007年7月18日). “New Trojans: give us $300, or the data gets it!”. Ars Technica. 2009年4月16日閲覧。
- ^ Kassner, Michael. “Ransomware: Extortion via the Internet”. TechRepublic. 2012年3月10日閲覧。
- ^ Schaibly, Susan (2005年9月26日). “Files for ransom”. Network World. 2009年4月17日閲覧。
- ^ Leyden, John (2006年7月24日). “Ransomware getting harder to break”. The Register. 2009年4月18日閲覧。
- ^ Naraine, Ryan (2008年6月6日). “Blackmail ransomware returns with 1024-bit encryption key”. ZDnet. 2009年5月3日閲覧。
- ^ Lemos, Robert (2008年6月13日). “Ransomware resisting crypto cracking efforts”. SecurityFocus. 2009年4月18日閲覧。
- ^ Krebs, Brian (2008年6月9日). “Ransomware Encrypts Victim Files With 1,024-Bit Key”. Washington Post. 2009年4月16日閲覧。
- ^ “Kaspersky Lab reports a new and dangerous blackmailing virus”. Kaspersky Lab (2008年6月5日). 2008年6月11日閲覧。
- ^ NASを人質に身代金0.6BTCを要求、ランサムウェア「SynoLocker」の攻撃広がる 2014年8月13日17時33分(株式会社インプレス「INTERNET Watch」)
- ^ プライバシーを換金する無料サービス、政府が作るウイルス--オンライン「負の問題」 - CNET Japan
- ^ 日本語ランサムウェア「犯人」インタビュー : IT&メディア : 読売新聞(YOMIURI ONLINE)
- ^ Leyden, John. “Russian cops cuff 10 ransomware Trojan suspects”. The Register. 2012年3月10日閲覧。
- ^ “Criminals push ransomware hosted on GitHub and SourceForge pages by spamming ‘fake nude pics’ of celebrities”. TheNextWeb. 2013年7月17日閲覧。
- ^ “New OS X malware holds Macs for ransom, demands $300 fine to the FBI for ‘viewing or distributing’ porn”. TheNextWeb. 2013年7月17日閲覧。
- ^ “Man gets ransomware porn pop-up, goes to cops, gets arrested on child porn charges”. Ars Technica. 2013年7月31日閲覧。
- ^ Ranger, Steve; 石橋啓一郎 (2017年5月19日). “ランサムウェアはいかに世界的な脅威へと深刻化したか”. ZDNet. 2017年10月14日閲覧。
- ^ Deloitte Cyber Trend & Intelligence Report 2020 出版者:デロイト トウシュ トーマツ
- ^ 情報セキュリティ10大脅威 2021 出版者:独立行政法人情報処理推進機構(IPA)
- ^ CrowdStrike、2020年度版グローバルセキュリティ意識調査結果を発表 CrowdStrike
- ^ “Fake cop Trojan 'detects offensive materials' on PCs, demands money”. The Register. 2012年8月15日閲覧。
- ^ a b “Reveton Malware Freezes PCs, Demands Payment”. InformationWeek. 2012年8月16日閲覧。
- ^ Dunn, John E.. “Police alert after ransom Trojan locks up 1,100 PCs”. TechWorld. 2012年8月16日閲覧。
- ^ Constantian, Lucian. “Police-themed Ransomware Starts Targeting US and Canadian Users”. PC World. 2012年5月11日閲覧。
- ^ “Disk encrypting Cryptolocker malware demands $300 to decrypt your files”. Geek.com. 2013年9月12日閲覧。
- ^ “CryptoLocker attacks that hold your computer to ransom”. The Guardian. 2013年10月23日閲覧。
- ^ “You’re infected?if you want to see your data again, pay us $300 in Bitcoins”. Ars Technica. 2013年10月23日閲覧。
- ^ “Destructive malware "CryptoLocker" on the loose - here's what to do”. Naked Security. Sophos. 2013年10月23日閲覧。
- ^ “Australia specifically targeted by Cryptolocker: Symantec”. ARNnet. (2014年10月3日) 2016年1月4日閲覧。
- ^ “Encryption goof fixed in TorrentLocker file-locking malware”. PC World. 2016年1月4日閲覧。
- ^ “Malvertising campaign delivers digitally signed CryptoWall ransomware”. PC World. 2016年1月3日閲覧。
- ^ Andra Zaharia (2015年11月5日). “Security Alert: CryptoWall 4.0 – new, enhanced and more difficult to detect”. HEIMDAL. 2016年1月5日閲覧。
- ^ 鈴木 聖子 (2015年12月5日). “ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散” 2016年1月5日閲覧。
- ^ “日本を狙ったランサムウェアを確認 TorLockerをカスタマイズ:シマンテック”. ZDNet Japan (2014年12月17日). 2015年5月20日閲覧。
- ^ “日本語ランサムウェア「犯人」インタビュー”. 読売ONLINE IT&MEDIA (2014年12月19日). 2015年5月20日閲覧。
- ^ Claud Xiao and Jin Chen (2016年3月7日). “新しいmacOSランサムウェア「KERANGER」が BITTORRENTクライアントTRANSMISSIONインストーラーを侵害”. paloalto. 2016年3月14日閲覧。
- ^ “ランサムウエア「WannaCry」関連記事”. ITpro (日経BP). (2017年5月17日) 2017年5月17日閲覧。
- ^ 新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 - Impress
- ^ Suderman, Alan (2021年5月8日). “Major US pipeline halts operations after ransomware attack”. AP News. 2021年5月8日時点のオリジナルよりアーカイブ。2021年5月8日閲覧。
- ^ “Top US pipeline operator shuts major fuel line after cyber attack”. The Jerusalem Post (2021年5月8日). 2021年5月8日時点のオリジナルよりアーカイブ。2021年5月8日閲覧。
- ^ “Yuma Sun weathers malware attack”. Yuma Sun. (2013年11月16日) 2016年1月5日閲覧。
- ランサムウェアのページへのリンク