ファイルを暗号化して「人質」にする新手の攻撃 146
ストーリー by yoosee
賢いんだか頭悪いんだか 部門より
賢いんだか頭悪いんだか 部門より
secpapan 曰く、 "CENT Japanの記事によると、侵入したPCのHDD上にある重要なファイル(人質)を暗号化し、解除するのに必要なキーと引き換えに代償(身代金)を請求すると言う新手の攻撃が発生した模様。現状「Trojan.Pgpcoder」と言うウィルスが、IEの既知のセキュリティホールを利用してこうした攻撃を行うことが確認されている。
言われて「その方法があったか!!」とタレコミ子は感じたが、皆さんはどうだろうか。
ただしこうした方法は「送金先」と言うウィルスとウィルス作成者を繋ぐ現実世界の線が発生するため、逮捕されやすくなると言う(ウィルス作者側への)欠点はありそうだ。
先の価格.comの際、この手法が使われなかったのは不幸中の幸いか。
仮に代償を請求する際に「然るべき機関へ連絡したらデータの復元は出来なくなる」などと言われたら、素直に応じてしまう所も多いだろう。
HDDをミラーしているからバックアップは大丈夫と言う低意識のユーザなどは格好の餌食になるかもしれない。"
身代金?の支払いもオンラインで (スコア:3, 参考になる)
この件について、Websenseよりセキュリティアラート [websensesecuritylabs.com]出てるんですが、身代金の支払いもe-gold [e-gold.com]で$200と請求してるんですよね。
これからは身代金もオンライン決済の時代なのか…
低意識 (スコア:2, すばらしい洞察)
定期的に別のメディアにデータをバックアップしなきゃと思いながらもやってない人は「中低意識」くらいかな。
「高意識」だと、10分に1回バックアップをとらないと気がすまないとか!?
Re:低意識 (スコア:2, すばらしい洞察)
# バックアップとHDDミラーは対処できる問題が違いますから。
ミラーリング? (スコア:2, すばらしい洞察)
ミラーリングを飛行機でたとえると双発機
バックアップを飛行機でたとえると代替便
運用停止(落ちるの)を防ぎたいならミラーリング(双発機)。
もし、システムダウン(墜落)した場合に、運用(運行)再開をしたい場合はバックアップ(代替便)。
こう考えると理解しやすいのではないでしょうか?
Google でさえ‥ (スコア:1)
PCは消耗品なので、壊れたら差し替えだそうです。
バックアップなんて取っていられないシステム、少なくないのでは?
Re:Google でさえ‥ (スコア:1, 興味深い)
仮にGoogleの検索結果が一月まえのものだったら使い物になるかどうかを考えればわかるでしょう。
それに、データの基はインターネットにあるのだから、徘徊するだけで復旧できるから問題ないと判断されたのでしょう。
たぶん、Googleも社内業務系のシステムがGFS管理ぐらいしていると思いますよ。
Re:低意識 (スコア:1)
少なくとも一日前のデータは復元可能・・・・
ってそのディレクトリが暗号化されたらダメなのか。
LAN内LAN稼働中
ビジネスチャンス! (スコア:2, おもしろおかしい)
昔、似たような話を聞きました。 (スコア:2, 参考になる)
圧縮するツールはフリーソフトだけど、展開するツールが
シェアウェアだったというのを聞いたことがあります。
これ、似てませんかね。
Re:昔、似たような話を聞きました。 (スコア:4, すばらしい洞察)
捉え、圧縮ツールを圧縮率を検証し、目的に一致すれば払ってね。
―という事かと。
それより初めはフリーだよ!!と言いながらGIFが広く一般的に
使われる様になってから「ありがとう!ロイヤルティーを払ってね」と
方向変換した某Uの方が、コレに近い印象を受けますが(汗
#あの出来事を忘れちゃいけない
Re:昔、似たような話を聞きました。 (スコア:1, 参考になる)
# もしかしたら知らない人だっているかもしれないんだし。
マッチポンプ (スコア:2, すばらしい洞察)
振込口座は最初から存在しない架空のモノを使用するか、捜査攪乱をねらって実在する
複数の他人名義口座を指定。
当然のことだが、復号化コードなどは送付せずバックレ
頃合いを見て、復号化サービス会社を立ち上げなにくわぬ顔をしてサービス開始、1fileあたり
$10~50程度に設定、1件あたり$500~1000の利益が見込めると思われる。
リスクを犯して$200を取るより合法的な$500
犯罪はそれによりもっとも利益を得る者を疑え
Re:マッチポンプ (スコア:1)
かなり昔の話ですが (スコア:2, 参考になる)
Re:かなり昔の話ですが (スコア:1, 参考になる)
ありましたね~。…名前忘れましたけど。
「ウイルス」(virus),「クイズ」「DOS」あたりをキーワードにしてググったら、
というページがhit。ここに載っている# 私が思い浮かべたのはCasinoの方でしたけど。
「お前のファイルは預からせてもらった」よりは (スコア:1, 参考になる)
というような「プライバシー(個人情報)漏洩」で脅すほうがずっと怖いです・・
Re:「お前のファイルは預からせてもらった」よりは (スコア:1)
金を払ってでも取り戻したくなるデータって何だろう?
企業の場合 (スコア:2, おもしろおかしい)
個人の場合
隠し財産の帳簿とか、自作ポエムとか(w-:
Re:「お前のファイルは預からせてもらった」よりは (スコア:1)
Re:「お前のファイルは預からせてもらった」よりは (スコア:1, すばらしい洞察)
Re:「お前のファイルは預からせてもらった」よりは (スコア:1)
Re:それはそれで (スコア:1)
(#740636)
>全ジャンル万遍なく楽しんでるおれは趣向なしなので問題ない。
(#740646)
の話だよね?
「万遍なく楽しんでる」事が周知の事実だったら「問題ない」とは思うけど、「万遍なく」とは、アナルセックス、アナル拡張、SM、スカトロも含むんだよね?
ファイルを暗号化するだけの相手ならば、おそらくメールデータ見られているから、名前と住所セットばれているよね。
スカトロの利用履歴晒されたらやっぱまずいんじゃ?
クッキーファイルも読まれていて、スカトロサイトのIDやパス付で晒されたら、スカトロサイト出入りしている信憑性が増す。
俺は「全ジャンル万遍なく楽しんでる」と自分で証明するの?
「問題ない」ってやっぱ、問題あるんじゃ?
口座詐称 (スコア:1)
まったく関係ない人に依頼する…もちろん「然るべき機関に云々」と言って置けば時間を稼げる訳で。
※よい子はマネしちゃダメ
//え―と、かなり素晴らしく修正して頂きありがとうございます>yooseeさん
Re:口座詐称 (スコア:1)
新手の架空請求 (スコア:1)
「あなたのPCから個人情報を取得しました。公表したくなければ○○万円を口座に(略」
Re:新手の架空請求 (スコア:1, すばらしい洞察)
技術的に新しいことをやる必要は全くない。
電話一本、メール一通で十分。
お馬鹿なターゲットはいくらでもいるのに、わざわざ真面目に
実装するなんて無駄な手間というかアレゲというか…。
Re:新手の架空請求 (スコア:3, すばらしい洞察)
…実装した人より無関係な(架空請求する)第三者の方に益があるな。
情報をさらされちゃうのは困るけど (スコア:1)
しているデータを使えばいいから、無問題。
そういう話ではない?
不幸の手紙 (スコア:1, 興味深い)
発想自体は誰でも思いつくようなものですけど、ほんとに実装されちゃう時代になったんですね。
騙されるな! (スコア:1, すばらしい洞察)
限らないと思うのですが.....
さらにトロイやらなんやらだったりする可能性もあると思います
Re:ニュービジネス (スコア:2, おもしろおかしい)
「ええ。さっきあなたが『ファイルを復号するツールが埼玉県警にある』と言ってディスクを持って行きましたが...」
「ばかもーん!そいつがルパンだ!まてー」
Re:ニュービジネス (スコア:1)
大学院生程度では歯が立たないと思われる
Re:ニュービジネス (スコア:1)
Re:ニュービジネス (スコア:1)
公開鍵暗号の場合だと、暗号文にする際の鍵と、平文に戻す際の鍵が違うから、
ウィルスのコードを採取しても、平文には戻せない。
Re:ニュービジネス (スコア:1)
この場合だと、一般的な暗号解読の時と違って、解読後の結果がある程度わかるはずなので
前提なしで解読するよりは大幅に解読しやすくなるかもしれません
Re:ニュービジネス (スコア:1, 参考になる)
解読後の結果が分かる事は「平文既知攻撃」と言います。
前提無しで解読するより解読が楽になる、のは確かでしょうが、
よい暗号というのは「平文が既知である」ことを前提に
設計されています。
したがって、まともな暗号を利用しているなら
「大幅に」解読が楽になるとはいえないはずです。
#まともじゃない暗号とか共通鍵暗号だったら話は別。
#ウイルスの場合そういう手抜きは結構ありそうですが。
Re:ニュービジネス (スコア:1)
複合化することが困難だと、数学的に証明されているだけでは?
だから、まっとうな暗号技術の取得は可能かと思います。
Re:ニュービジネス (スコア:1, 興味深い)
某P2Pネットワークに流してクラックしてもらう、とか。
[合法?][尻無][キンタマ] 某腐警デスクトップ クラック版キボンヌ.jpg
Re:ニュービジネス (スコア:1)
というか、身代金と復号サービスの競争が発生して価格破壊が起きそう・・・
それを食い止める為に復号サービス企業出資のダミー会社による組織的暗号化犯罪が・・・あれ?
Re:カンガルー募金 (スコア:1)
緑の羽根 (スコア:1)
ええ、車好き野郎で環境破壊しまくりなので、緑の羽根には個人的にまとめて募金してます。
<del>例えば気に入らない相手や取引先の口座を指定するとか。</del>
Re:カンガルー募金 (スコア:1)
それにしてもわざわざ暗号化するのなら、データを盗んで元を消してしまう(上書きなどで復元不可能にしてしまう)のでもいいんじゃないかな。結果的には同じでもそちらの方がイメージ的には「すぐに返してくれ」という需要が大きいような気がします。暗号化の方が転送量が少なくて済むという単純な理由からだとは思いますが…。
#いずれにせよバックアップは重要という事で…。
ニュース記事では (スコア:1)
直接脅迫メールを送るとか。
#ん?―という事は、そのプログラムを逆アセすれば、鍵が判明…する訳ないか。
Re:カンガルー募金 (スコア:1, おもしろおかしい)
それにしてもわざわざ暗号化するのなら、データを盗んで元を消してしまう(上書きなどで復元不可能にしてしまう)のでもいいんじゃないかな。結果的には同じでもそちらの方がイメージ的には「すぐに返してくれ」という需要が大きいような気がします。暗号化の方が転送量が少なくて済むという単純な理由からだとは思いますが…。
個人情報保護法施行に伴い、不必要な個人情報の取得や保存は行わないことにしたのでは
Re:カンガルー募金 (スコア:1, 興味深い)
その場合、大量のデータを転送している間に足が付く可能性が高いとか、データを受け取る側が常時接続されている必要があるとか、ターゲットとできる相手が受け取る側のストレージ容量に制限されるとか、困難は多いように思います。
転送せずに暗号化するだけであれば、ワームで撒いて暗号の鍵はランダム生成、鍵をPGPのような非対称暗号で暗号化して自分の管理外の掲示板などに投稿させるようにしておけば、鍵の入手にも足が付きにくい。
まあ、こういう事をやるヤツが、金を払えばちゃんと復号できるようにしてくれるという保証は全く無い(と言うより、そんな足の付く可能性がある接触をしてくるとは思えない)んですけどね。
Re:被害自体 (スコア:1)
バックアップを上書き更新すると暗号化されたデータでバックアップしてしまう訳で、
最低限差分更新、全履歴の保管が必要かと。
Re:CATS: ALL YOUR FILE ARE BELONG TO US. (スコア:1)
M-FalconSky (暑いか寒い)
Re:新種の攻撃ですか (スコア:2, 参考になる)
>脅威に曝されている人と利害が一致するようなビジネスモデルに
>なれば、それなりに信用できそうだけれど。
なってますが……一箇所でも情報漏洩とか
不正侵入があれば、即、社会的に干されると思ってます。
>脅威が増えるほど、ビジネスチャンスが増える業界の方々は
>信用できないなあ。モラル低そうだし。
この辺に泣き。一般的にはそう思われてしまいますか……
チャンスどころか、リスクがまた一つ増えただけです。
例えば、新種の病気が流行ったとしても、世のお医者様は
喜ばないと思うんですよ。それと同じかと。
モラル低そうだというのが一番ショックです。
お客の情報が漏れたら、精神的になショックも大きいですし、
金銭的にも莫大な損害が出ます。
(情報が漏洩するようなセキュリティ会社に誰が頼みますか)
>セキュリティ業界の方々は大喜びでしょうね。
そんなことないです。
友人にやられたこと (スコア:1)
key 2,"new"+chr$(13)
key 3,"new"+chr$(13)
key 4,"new"+chr$(13)
key 5,"new"+chr$(13)
2時間かかって入れたプログラムが..........orz
Re:むしろ (スコア:1)