■スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

■ファイルを勝手に暗号化する「脅迫ウイルス」に対応するには

たまには役に立つことを書きたいと思ったので、カスタマー(ホームユーザー)向けにセキュリティの情報なんかを拾ってみようと思います。

「脅迫ウイルス」が再び出現,より強力な暗号でファイルを“人質”に:ITpro
 セキュリティ企業であるロシアのカスペルスキー研究所は2008年6月6日、パソコン中のファイルを勝手に暗号化して使用できないようにするウイルス(悪質なプログラム)が出現しているとして注意を呼びかけた。元に戻すには、復号ツールを購入する必要があると“脅迫”する。同様のウイルスは以前にも出現しているが、今回のウイルスはより強力な暗号を使っているので、復号するのが困難だという。
このウィルス*1、感染すると、特定のファイルを勝手に暗号化し、読めないようにしてしまってから、「元に戻して(復号化して)欲しいなら、金をよこせ」と脅迫するという悪質なものです。
感染経路が特定できていないというのが、サンプル数が少ないからなのか、サンプルを調べても感染するプロセスを把握できない状態なのかが判らないけど、後者だとするとちょっと怖いかも。

以前(2004年)にも、同様のウィルスが登場したらしいのですが、その時は暗号強度が低かったので、すぐにセキュリティベンダーで複合化して対処できたそうです。
ところが、今回のものは暗号強度が高く、複合が容易ではないとの事。
 ところが、今回のウイルスが使う暗号鍵は1024ビットと長く、簡単には復元できない。同社によれば、1024ビットの鍵を使うRSA(RSA-1024)で暗号化されたデータの解読には、最新のコンピューターを1500万台使っても、およそ1年かかるとしている。

 同社では、今回のようなウイルスの脅威には、ウイルス対策ソフトメーカーだけでは対抗できないとし、暗号学者や政府および科学機関なども協力してほしいと呼びかけている。
その対抗措置って二通り考えられるのだけど、
  • 今回の暗号のみを解読するだけであれば、亜種が出たら対応できない。
    # また、複数の暗号鍵を使っていたりしても、その分対応しなくてはいけないだろう。
  • 1024ビット長の暗号の解読を容易にする事だとすると、亜種にも対応できるけど暗号化そのものの安全性の低下に繋がったりしないかが心配。
まあ、この辺はどちらにしてもイタチゴッコになってしまうわけで、暗号の素人が考えても仕方無いわけですが。(^^ゞ


こうした感染してしまっては手の打ちようの無いものの場合、できる事は単純だけどなかなか難しい。

まずは、感染そのものをしないようにすることです。(当たり前w
これはこの件に限ったことでもないし、何事も万全とする事はできないけど、出来るだけ通常のセキュリティ対策を行っておくのは有効。
  • 回線にはブロードバンドルーターをかませる*2
  • WindowsUpdateは絶対しておく*3
  • セキュリティソフトは必ず導入し、確実にアップデートしておく*4


それから、仮に感染したとしても、これをやっておけばゼッタイ大丈夫といえる方法があります。
それは大事なファイルはバックアップを、しかも取り外し可能なメディアに取っておくことです。
CD±R(RW)やDVD±R(RW)に焼いたり、USBメモリや外付けHDDにコピーして外しておけば、万が一感染したとしても、大丈夫。*5*6

これです、これしかない!
まあ、結局当たり前で面倒くさい結論になっちゃうんですけどね。(^^ゞ


でも、こういった当たり前のことを書いてるところって少ないんですよね。
セキュリティ関連のサイトとか、難しくて普通の人は読まないでしょ?


*1 なので、ワームなのか狭義のウィルスなのか不明なので、広義のウィルス(=マルウェア)として認識しておくこととする。
参考:ウイルス、ワーム、およびトロイの木馬の違い ‐ Symantec

*2そろそろISPはモデム直結をやめた方が良いよね。

*3企業ユースと違って、相性問題より穴塞ぎの方が大事。

*4解らない事があったらどんどんサポートに問い合わせて、放置しない。

*5外付けHDDでも接続しっ放しやネットワークドライブでは感染するので意味が無い。

*6また、最近リムーバブルメディアに感染するものが流行っているらしいので、それに対してのウィルスチェックは万全に。
スポンサーサイト

■コメント

■コメントの投稿

管理者にだけ表示を許可する

 

「にゃらん」ブログパーツ

プロフィール

d346prt

Author:d346prt

カレンダー

06 | 2017/07 | 08
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。