Windows標準機能を悪用してデータを暗号化するランサムウェア出現 カスペルスキー報告
ITmedia NEWS / 2024年5月28日 18時32分
![写真](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240528172_0-small.jpg)
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが5月28日に注意を呼び掛けた。
カスペルスキーによれば、ShrinkLockerはVBScriptで書かれたスクリプトによって、攻撃対象であるOS(Windows)のバージョンを確認し、その上でBitLockerを有効化する点が特徴という。
OSが攻撃に適するバージョンの場合、スクリプトによって立ち上げ時の設定を変更。Windowsがインストールされていないパーティションを縮小し、空いた領域を使ってOSのブートファイルを含む新たなパーティションを設定する。そのパーティションのラベルを攻撃者のメールアドレスにし、被害者が連絡できるようにするという。
その後、ユーザーによる自力の復旧を防ぐため、復号キーを保護するプロテクトを削除する。そして64文字のランダムなキーを生成し、攻撃対象になったPCの情報と合わせて攻撃者に送信する。
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。
カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。
BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのものだ。カスペルスキーは「本来データの盗難や流出のリスクを軽減するために設計されたBitLockerが、攻撃者によって悪用されている。セキュリティ対策がこのように武器化されたことは、皮肉なこと」とコメント。
被害の緩和には、ユーザー権限の適切な管理によって暗号化機能の不正な有効化を防ぐ、ネットワークトラフィックやログの監視、定期的なバックアップなどの対策が重要と呼び掛けている。
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
アバスト、2024年第1四半期脅威レポートを発表
PR TIMES / 2024年6月6日 13時45分
-
カスペルスキー、新たなランサムウェア「ShrinkLocker」を特定
週刊BCN+ / 2024年5月30日 14時9分
-
Kaspersky、BitLockerを使用して企業データを暗号化する新たなランサムウェア「ShrinkLocker」を特定
PR TIMES / 2024年5月29日 16時40分
-
EDRを削除して暗号資産マイナーを展開するサイバー攻撃に注意
マイナビニュース / 2024年5月28日 8時34分
ランキング
-
1LINEの「友だち自動追加」をオフに設定する方法
マイナビニュース / 2024年6月23日 1時2分
-
2Unihertz、次期小型スマホの外観を公表! 画面は4型台で製品名は「Jelly Max」か?
ASCII.jp / 2024年6月21日 8時0分
-
3静止した時間が動き出す!? 1枚の画像から動画を作る生成AI「Dream Machine」が話題 「すごい時代になった」「記憶が上書きされそう」
ねとらぼ / 2024年6月22日 19時0分
-
4リアルすぎる! 京都市消防局が再現実施した水災害対応訓練の様子に「臨場感すごい」
ねとらぼ / 2024年6月22日 21時15分
-
575歳のペルソナ使い!?外伝作品『ペルソナ5X』で「カッコ良すぎるおばあちゃん怪盗」が登場し話題に
インサイド / 2024年6月21日 16時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)