- 著者
-
金岡 晃
大東 俊博
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.114, no.71, pp.33-38, 2014-05-29
感染したコンピュータ内のデータを使用不能にし復旧するために金銭を要求するマルウェアであるランサムウェアは、使用不能と復旧に暗号技術を利用することで高い脅威となっている。2013年に登場したCryptoLockerは、金銭支払いや復号のための鍵取得に高い匿名性を持たせたランサムウェアであり、暗号化にあたり公開鍵暗号を利用した鍵交換を行うなど高い技術を持っている。本稿では、CryptoLockerを起点に改めて暗号を利用するランサムウェアの脅威について、感染から暗号化、復号に至るまでのフローを整理し、検知あるいは対策が可能となるポイントを挙げる。そして現状のCryptoLockerがそのフローの中でどの検知・対策ポイントを回避しているかを示し、今後現れ得るランサムウェアの方向性の予測とそれに対する対策を考察する。