最新マルウェア「PrisonLocker」に注意せよ
Pocket

危険なマルウェアCryptolockerから大切なコンピュータを守りきったと思ったのも束の間、もう新たな危険が次に迫っている。今度のマルウェア「PrisonLocker」はさらに悪質な方法であなたのデータを人質にする。

Cryptolockerは、あくまでも一つの犯罪組織が自分たちで使うために作り上げたマルウェアだった。だがPrisonLocker(PowerLockerとも呼ばれる)は、100ドルとパソコンさえあれば誰でもコピーデータを購入し、加害者になることができてしまう。

関連記事:大流行中の身代金ウイルス「CryptoLocker」に要注意!

PrisonLockerはランサムウェアの一種である。ランサムウェアとは身代金(ransom)を要求するタイプのマルウェアで、あなたの大切なデータを勝手に暗号化してしまい、数百ドルの身代金を支払って暗号化を解除してもらうまでファイルを開くことができない。それにたとえお金を払ったとしても相手は所詮犯罪者なので、必ずしも解除してもらえるとは限らないのだ。

セキュリティーアナリスト達の国際グループである「Malware Must Die」がハッカー用掲示板を監視していたところ、PrisonLockerの使用権を100ドルで売りさばく匿名のプログラマーを発見したという。

研究者によれば、PrisonLockerはCryptolockerより手に入れやすいというだけではなく、Windowsの重要な機能を停止させてしまう等、セキュリティー分析を妨害する能力もさらに高いようだ。

Cryptolockerの時にはたった一つの犯罪組織によって引き起こされたにも関わらず、2013年10月には実に一週間で1万件もの被害者を出していた。不特定多数の犯罪者に向けて売り出されてしまっているPowerLockerがどのくらいの規模の被害をもたらすのかは計り知れない。

身を守るにはどうすればよいのか

幸い、現時点では実際にPrisonLockerの被害に遭ったという例は確認されていない。しかしそれは単にPrisonLockerがまだ開発途中だからという理由に過ぎない。

分析会社Bit9のCTOであるハリー・スバードラブは、この状況はユーザーによって良いとも悪いとも言えないと話している。PrisonLockerが未完成であるということは、その分我々には事前に備える猶予があるということだ。だが一方で、Cryptolockerが話題になればなるほどハッカー達はプログラムを改善するための情報を集めやすくなるだろう。

例えば、Cryptolockerではユーザが定期的にデータをバックアップしておくことで被害を免れることができた。しかしスバードラブによれば、PrisonLockerではこのやり方は通用しないかもしれないという。PrisonLockerでは、パソコンに接続されているドライブを特定する機能がさらに強力で正確なものになっているらしいのだ。

「アクセス権限やポリシーの設定次第では、バックアップ自体も暗号化されて使い物にならなくなります。」とスバードラブは言っている。「ただ、バックアップデータが攻撃にあっているシステムにアクセスできない場合には、最悪でも最後にバックアップしたデータは暗号化を免れるでしょう。とはいえ、バックアップからシステム全体を復元し、状況に応じてWindowsや全アプリケーションの再インストールを行う必要があるので非常に時間がかかります。少なくとも週末はつぶれますね」

つまり最善の対処方法は、定期的にバックアップを取り、さらにそのバックアップ用ドライブをパソコンから切り離しておくということになる。例えば外付けハードディスクにバックアップを取り、バックアップ後はパソコンから取り外しておけばまず安心だろう。

しかし一番重要なのは、不注意にリンクをクリックしたりやファイルをダウンロードしないということだ。いくらPrisonLockerが強力なマルウェアでも、あなたがうっかりインストールさえしなければ何の力もないのだから。あなた自身はITリテラシーが高く、パソコンやインターネットの取り扱いに慣れていたとしても(もしくはWindowsユーザーではなかったとしても)、周囲の友人や家族、同僚に十分な注意を呼びかけてこの悪質なマルウェアの登場に備えてほしい。

画像提供:Don Jenkins

記事訂正:「Malware Must Die」に関する記述について一部誤りがありました。1/9 9:30(米国時間)に原文に修正が加えられたため、訳文も併せて訂正いたしました。

Pocket