2 0 0 0 サイバー攻撃の動向と対策
- 著者
- 池上 雅人
- 出版者
- 一般社団法人 情報科学技術協会
- 雑誌
- 情報の科学と技術 (ISSN:09133801)
- 巻号頁・発行日
- vol.73, no.3, pp.81-86, 2023-03-01 (Released:2023-03-01)
あらゆるものがインターネットに繋がっている現在,サイバー攻撃は社会に重大な影響を及ぼす脅威となっている。サイバー攻撃のトレンドは時代とともに変化しており,新型コロナウイルス感染症拡大の対策として急速に普及したリモートワーク環境は攻撃者に新たな攻撃の隙を与えた。2020年以降,マルウェアの検出数は高い水準で推移しており,その中でもとくに猛威を振るうマルウェアがLockBitなどのランサムウェアとEmotetである。本稿では,マルウェア解析者の視点でそれらの脅威を解説し,一般のユーザーが実施可能かつ実効性のある対策を紹介する。
1 0 0 0 OA ランサムウェアに対する一対策とその実装
コンピュータウイルスとかつて呼ばれたマルウェアの登場とその被害発生からほぼ半世紀,インターネットの隆盛とともマルウェアの被害はさらに深刻に,そして広範囲に渡るようになった.現在でもマルウェアへの対策はサイバー社会の安全安心に対して不可欠かつ最重要な課題なのである.ここ数年,ランサムウェアと呼ばれる,サーバやパソコンを含む端末デバイス上のデータを暗号化し,その復号鍵を質に,対価(身代金)を要求するマルウェアが流行している.<br>ランサムウェアは暗号化に際して,安全性が証明された外部の暗号ライブラリ等を利用して,公開鍵暗号方式と共通鍵暗号を組み合わせたハイブリット暗号方式で強固にデータを暗号化する.そのため,ランサムウェア感染後に暗号化されたデータを復号するのは困難である.<br>本研究では,ランサムウェアの感染時,その暗号化プロセスに対してDLLインジェクションすることで暗号化に用いられる暗号鍵を意図的に任意の秘匿鍵にすり替え,暗号化データの復号を容易にする手法について紹介する.さらに前述の機能実装とその評価についておこなった.