セキュリティの現場から from バラクーダラボ(331) 「Better Call Saul（ソウルに電話しよう）」…『ブレイキングバッド』を悪用した新種のランサムウェアが登場

ABC Australia（http://www.abc.net.au/news/2015-05-11/new-computer-ransomware-encrypts-files-asks-for-up-to-1000/6461606）によると、オーストラリアのメールボックスが新種のランサムウェアの標的になっています。

ランサムウェアといえば、Cryptolockerがいまだ記憶に新しいのではないでしょうか。Cryptolockerは、最も悪質なマルウェアの1つです。このトロイの木馬型ランサムウェアは、データの「身代金」を要求し、支払わないとファイルへのアクセスを不能にします。さらに、身代金を支払ったからといってロックが解除される保証はありません。Cryptolockerについて詳しくは、こちらのブログ記事をご覧ください。http://www.barracuda.co.jp/column/detail/76

今回登場した新種のCryptolockerは、人気のTVドラマシリーズ、『ブレイキングバッド』を悪用しています。また、資金洗浄など悪事の拠点としてドラマに登場する「ロスポジョス・エルマノス」のブランドロゴが使用されています。

ビットコインの使用方法を紹介する動画へのリンクも含まれていますが、これは「身代金」の支払い方法を説明するためです。このランサムウェアはメールを介して拡散し、zipの添付ファイルをダウンロードすると感染します。Barracuda Email Security ServiceとBarracuda Spam Firewallがあれば、このようなタイプのメールからユーザを保護できます。

ユーザデータへのアクセスを人質に身代金を要求するという点で、ランサムウェアは非常に悪意のある攻撃だといえます。さらに、メールアドレスには「the one who knocks（ノックするのは俺だ）」という有名な台詞まで入っていますから、ますます悪質です。

このブログの読者はITプロフェッショナルがほとんどですから、マルウェアへの対策はご存知でしょうし、Cryptolockerの話を耳にした方も多いでしょう。『ブレイキングバッド』バージョンの登場は、セキュリティソフトウェア、バックアップ、ネットワーク全体の状態など、Cryptolockerの防御プランを見直すよいチャンスです。マルウェアの保護対策、特にランサムウェアについて対策を講じていますか？さらに追加で講じることができるセキュリティ対策がないか検討してください。

予算が厳しい状況の中で、ソリューションに関する意志決定を行う担当者に働きかけるには、次のようにCryptolockerをトピックに加えるのも1つの方法です。

警察や@政府機関でさえランサムウェアの犠牲になり、身代金を払っている。
支払いには追跡不可能なビットコインが必要になるため、法的措置や損失回収の可能性はほぼない。
Cryptolockerの自作キットが100ドルで出回っていることもあり、誰もがランサムウェア市場にアクセスできる。「Malware Must Die」ブログ（http://malwaremustdie.blogspot.in/2014/01/threat-intelligence-new-locker-prison.html）には、このマルウェアについて豊富な内容と最新情報が掲載されています。
Cryptolockerの設計者は、効果的に脅威を与えるために、ビジネスモデルに変更を加えている。

さらに、次のような項目をCryptolocker対策キットとして導入することもお勧めします。