パスワードを忘れた? アカウント作成
10206 story

ファイルを暗号化して「人質」にする新手の攻撃 146

ストーリー by yoosee
賢いんだか頭悪いんだか 部門より

secpapan 曰く、 "CENT Japanの記事によると、侵入したPCのHDD上にある重要なファイル(人質)を暗号化し、解除するのに必要なキーと引き換えに代償(身代金)を請求すると言う新手の攻撃が発生した模様。現状「Trojan.Pgpcoder」と言うウィルスが、IEの既知のセキュリティホールを利用してこうした攻撃を行うことが確認されている。

言われて「その方法があったか!!」とタレコミ子は感じたが、皆さんはどうだろうか。 ただしこうした方法は「送金先」と言うウィルスとウィルス作成者を繋ぐ現実世界の線が発生するため、逮捕されやすくなると言う(ウィルス作者側への)欠点はありそうだ。
先の価格.comの際、この手法が使われなかったのは不幸中の幸いか。 仮に代償を請求する際に「然るべき機関へ連絡したらデータの復元は出来なくなる」などと言われたら、素直に応じてしまう所も多いだろう。 HDDをミラーしているからバックアップは大丈夫と言う低意識のユーザなどは格好の餌食になるかもしれない。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ktoshiharu (8209) on 2005年05月25日 13時52分 (#740629) 日記
    うぐ!先を越されたか…

    この件について、Websenseよりセキュリティアラート [websensesecuritylabs.com]出てるんですが、身代金の支払いもe-gold [e-gold.com]で$200と請求してるんですよね。
    これからは身代金もオンライン決済の時代なのか…
  • 低意識 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2005年05月25日 13時17分 (#740602)
    ミラーリングしてる人が「低意識」なら、ほとんどのPCユーザは「無意識」になってしまうと思う。
    定期的に別のメディアにデータをバックアップしなきゃと思いながらもやってない人は「中低意識」くらいかな。

    「高意識」だと、10分に1回バックアップをとらないと気がすまないとか!?
    • Re:低意識 (スコア:2, すばらしい洞察)

      by takaha (4627) on 2005年05月25日 16時20分 (#740717) ホームページ
      「HDDをミラーしているからバックアップは大丈夫」が低意識であって、ミラーリングしてる人が「低意識」なわけではないかと。
      # バックアップとHDDミラーは対処できる問題が違いますから。
      親コメント
    • ミラーリング? (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年05月25日 18時10分 (#740759)
       ミラーリングをバックアップと捕らえるのはどうも昔から引っかかります。実際次元が違うものだしね。

      ミラーリングを飛行機でたとえると双発機
      バックアップを飛行機でたとえると代替便

       運用停止(落ちるの)を防ぎたいならミラーリング(双発機)。
       もし、システムダウン(墜落)した場合に、運用(運行)再開をしたい場合はバックアップ(代替便)。

       こう考えると理解しやすいのではないでしょうか?
      親コメント
    • by parameter (26968) on 2005年05月25日 13時21分 (#740607)
      データは3重化しているだけだそうですよ。
      PCは消耗品なので、壊れたら差し替えだそうです。
      バックアップなんて取っていられないシステム、少なくないのでは?
      親コメント
      • by Anonymous Coward on 2005年05月25日 14時21分 (#740655)
        それはデータの特性と寿命からそういう判断がされただけでしょう。

        仮にGoogleの検索結果が一月まえのものだったら使い物になるかどうかを考えればわかるでしょう。
        それに、データの基はインターネットにあるのだから、徘徊するだけで復旧できるから問題ないと判断されたのでしょう。

        たぶん、Googleも社内業務系のシステムがGFS管理ぐらいしていると思いますよ。
        親コメント
  • ビジネスチャンス! (スコア:2, おもしろおかしい)

    by Inetpub (20077) on 2005年05月25日 13時23分 (#740608)
    次世代のアクティベーション方式としてMSより先に特許をとるべきですね
  • by astro (17245) on 2005年05月25日 13時31分 (#740612) 日記
    DOS時代の話ですが、フリーのファイルアーカバで、
    圧縮するツールはフリーソフトだけど、展開するツールが
    シェアウェアだったというのを聞いたことがあります。

    これ、似てませんかね。
  • マッチポンプ (スコア:2, すばらしい洞察)

    by wildgeese (6569) on 2005年05月25日 14時10分 (#740648)
    いくら架空名義口座を使っても、現金引出や送金時に足がつく可能性が高い。
    振込口座は最初から存在しない架空のモノを使用するか、捜査攪乱をねらって実在する
    複数の他人名義口座を指定。
    当然のことだが、復号化コードなどは送付せずバックレ

    頃合いを見て、復号化サービス会社を立ち上げなにくわぬ顔をしてサービス開始、1fileあたり
    $10~50程度に設定、1件あたり$500~1000の利益が見込めると思われる。
    リスクを犯して$200を取るより合法的な$500

    犯罪はそれによりもっとも利益を得る者を疑え
  • by watayan (143) on 2005年05月25日 15時24分 (#740692) ホームページ 日記
    クイズに正解しないとディスクか何かを破壊するようなウイルスがありませんでしたっけ。MS-DOSの時代,トラ技コンピュータのウイルスレポートでそんなのを見たような気がします。
  • by Anonymous Coward on 2005年05月25日 13時03分 (#740590)
    • 「お前のブラウザ履歴は預からせてもらった。バラまいて欲しくなければ云々」
    • 「お前の2ちゃんねる書き込みログは(以下略)」
    • 「お前のメール送信記録は(以下略)」

    というような「プライバシー(個人情報)漏洩」で脅すほうがずっと怖いです・・

  • 振込先の口座を詐称(他人の口座を使用)し、かつ引き出しに行かせる人も、
    まったく関係ない人に依頼する…もちろん「然るべき機関に云々」と言って置けば時間を稼げる訳で。
    ※よい子はマネしちゃダメ

    //え―と、かなり素晴らしく修正して頂きありがとうございます>yooseeさん
  • by wadatch (6649) on 2005年05月25日 16時38分 (#740722) 日記
    むしろ、新手の架空請求ででてきそうですね。
    「あなたのPCから個人情報を取得しました。公表したくなければ○○万円を口座に(略」
    • Re:新手の架空請求 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年05月25日 17時00分 (#740738)
      そうそう、無知につけこめばいいんだから、
      技術的に新しいことをやる必要は全くない。
      電話一本、メール一通で十分。

      お馬鹿なターゲットはいくらでもいるのに、わざわざ真面目に
      実装するなんて無駄な手間というかアレゲというか…。
      親コメント
      • Re:新手の架空請求 (スコア:3, すばらしい洞察)

        by eukare (2230) on 2005年05月25日 19時40分 (#740792) 日記
        実装されたものがあると、「そんなことできないから心配ない」と言い切れなくなるので困ります。
        …実装した人より無関係な(架空請求する)第三者の方に益があるな。
        親コメント
  • データを暗号化されるだけなら、物理的に隔離しているストレージにバックアップ
    しているデータを使えばいいから、無問題。

    そういう話ではない?
  • 不幸の手紙 (スコア:1, 興味深い)

    by s02222 (20350) on 2005年05月25日 19時11分 (#740777)
    ユーザを指示に従って動かす能力を得ることになるわけで、成功すればかなりの脅威ですね。繁殖を人の手を介して行わせるウィルスが作れるわけで。「消されたくなかったら10人の知り合いを信用させてこのプログラムを実行させろ。その後そいつらのアドレスを入力し、確かに繁殖できていることを確認すれば解放してやる」みたいな。

    発想自体は誰でも思いつくようなものですけど、ほんとに実装されちゃう時代になったんですね。
  • 騙されるな! (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2005年05月25日 20時32分 (#740813)
    お金払って送られてきたソフトが復号化してくれるとは
    限らないと思うのですが.....

    さらにトロイやらなんやらだったりする可能性もあると思います
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...