2008年06月10日(火) 19時13分
「悪名高きランサムウェアの暗号鍵解読に協力を」——カスぺルスキー・ラボが世界中に呼びかけ(Computerworld.jp)
PCをマルウェアに感染させて金銭を要求する“ランサムウェア”の暗号鍵解読に向け、ウイルス対策で世界的に知られるロシアのKaspersky Labが、世界中の組織や個人に協力を呼びかけている。同社によると、新たに発見されたマルウェア「Gpcode」の亜種を撲滅に追い込むには1,024ビット長のRSA暗号を解読する必要があり、それには政府機関や科学機関、アンチウイルス・ベンダー、暗号研究家らの協力が不可欠だという。
【拡大画像を含む詳細記事】
ランサムウェア攻撃とは、ユーザーのPCにマルウェアを仕込み、ファイルを暗号化したのち、データのロックを解除したければ身代金を払えというメッセージを表示する手口だ。
最新のGpcodeでは、「.bak」「.doc」「.jpg」「.pdf」など143種類のファイル形式が暗号化される。暗号化されたファイルには拡張子「_CRYPT」が付加され、暗号化されていない元のファイルは削除される。
そして最後に、画面に次のような身代金を要求するメッセージが表示される。「あなたのファイルはRSA-1024アルゴリズムによって暗号化されています。ファイルを復元するには、われわれの復号化ツールを買う必要があります。復号化ツールの購入は『xxxxx@yahoo.com』までご連絡を」
「VitalyK」と名乗るKasperskyのアナリストは6月5日、Gpcodeでエンコードされたファイルを解読できなかったと、Kasperskyのリサーチ・ブログに記している。「今のところ、『Gpcode.ak』により暗号化されたファイルを解読できていない。このマルウェアに使われているRSA暗号化は非常に強力な1,024ビット鍵だ」(VitalyK氏)
その2日後の7日には、Kasperskyの別の研究者も協力を呼びかけた。同社のシニア・ウイルス・アナリスト、アレクス・ゴステフ(Aleks Gostev)氏は、「世界中のアンチウイルス・ベンダーと同様、われわれもRSA 1,024ビット鍵の解読に取り組んでいる。これは大変な作業だ。最新型のコンピュータを1,500万台使っても1年かかるだろう」と述べ、「暗号研究者、政府機関や科学機関、アンチウイルス・ベンダー、個人の研究者に広く協力を求めることにした。Gpcodeの息の根を止めるため、ぜひご協力いただきたい」と訴えた。
しかし、ライバル・ベンダーの研究者はこの呼びかけに批判的だ。アイスランドのアンチウイルス・ベンダー、Frisk Softwareで働くブルガリア人の研究者、ヴェセリン・ボンチェフ(Vesselin Bontchev)氏は、Kasperskyのサポート・フォーラムに「単なる宣伝目的ではないか」との厳しいメッセージを投稿した。
Bontchev氏は、「ここで呼びかけている協力は非現実的であり、時間の無駄でしかない」と酷評したうえで、コンピュータで秘密鍵を解読するのに要する時間について、あまりに楽観的すぎると指摘。「このプロジェクトはKaspersky Labを無料で宣伝することが目的ではないか」と皮肉っている。
(Gregg Keizer/Computerworld米国版)
■関連キーワード
ウイルス/ワーム/スパム対策 │
セキュリティ・マネジメント │
暗号化技術 │
セキュリティ
■関連記事
【連載】サイバー・セキュリティ[罪と罰](2008年05月13日)
[世界]Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に(2007年08月21日)
[ロシア]カスペルスキー・ラボのCEOが、Vistaのセキュリティ対策を痛烈批判(2006年12月21日)
[ロシア]急増するマルウェアの脅威──カスペルスキー・ラボが警鐘(2006年12月19日)
http://headlines.yahoo.co.jp/hl?a=20080610-00000007-cwj-secu