セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

Petya&Mischa RaaS(身代金ウイルスのクラウドサービス)の提供が始まろうとしています。

two-in-one-ransomware-petya-teams-up-with-mischa-504052-3

新たなクラウドサービス

クラウドサービスが世間に認知されはじめて8〜10年程度が経ちますがその頃初めて聞いた言葉に、SaaS、PaaS、IaaS、果てにはHaaSなどいろいろな、(〜as a Service)という言葉が出てきました。

クラウドサービスの一例

SaaS(Software as a Service)

必要な機能を必要な分だけサービスとして利用できるようにしたソフトウェア

PaaS(Platform as a Service)

ハードウェアやOSなどの基盤(プラットフォーム)一式を、サービスとして利用できるようにしたもの。

IaaS(Infrastructure as a Service)

情報システムの稼動に必要な機材や回線などの基盤(インフラ)を、インターネット上のサービスとして遠隔から利用できるようにしたもの

そこに最近は、RaaS(Ramsomware as a service)というものがあらたに出現しているそうです。

Petya & Mischa ランサムウェア(身代金ウイルス)のRasS

身代金ウイルス、ランサムウェアがクラウドサービスとして公開されていて誰でも簡単に攻撃が開始でき、感染が成功して被害者より攻撃者へ匿名で振り込みがあると、成功報酬型でクラウド運営者、クラウド利用者に歩合が入ってくるというサービスがすでにプレオープンされているというニュースがありました。

Two-in-One Ransomware: Petya Teams Up with Mischa

【リンク先記事の概要】

・Petyaが、Windowsの標準セキュリティ機能であるユーザーアカウント制御 UAC (User Account Control) によって インストール権限を奪取できないことによって感染に失敗すると、バックアップとしてMischaが起動する。
Petyaで感染しなくても2段がまえで感染させようとしてくる(Petyaの感染や動作については、過去記事を御覧ください)
(Petya 感染時には、対策バージョンがでない限りはいろいろなサイトで、復号化するツールが公開されています。)

・Mischaも他のランサムウェアと同様に、感染するとファイルが複雑に暗号化されてロックされる。

・PetyaもMischaも、これから始まる、RasSの中の1サービスにすぎない

・ランサムウェアをレンタルできるサービス展開が始まろうとしている。

・サービス利用者(攻撃者:子)は、サービス開発者のJanussec(攻撃者:親)が作成したランサムウェアを配布する役割を担当する。

・ランサムウェアに感染した被害者が身代金を支払うと、事前に決められた分配の仕組みでJanussec(攻撃者:親)とサービス利用者(攻撃者:子)の間で分割される。Janussecが自ら攻撃プログラムを配布していくよりも、子を集めて代わりに展開させる方が被害者の数を増やすことができるため、子に多少の手数料を渡しても結果的に胴元に大金が入る。

・他に下記サイトで感染から振り込みまでの流れが画面ショット付きで公開されています。
Petya is back and with a friend named Mischa Ransomware

【コメント】

・誰でも敷居が低く攻撃する側になれるサービスが公開されてしまう。
例えば、Janussecのポータルを日本語版にローカライズした人が現れたとしたら国内でも、攻撃に参加する心ない人が爆発的に増えることが予想されます。

・海外で被害事例が出てる間に対策は取られてきますので国内で展開がはじまる前にセキュリティ対策製品をソフト・ネットワークアプライアンスの組み合わせで”多重化”して、来るべき脅威に対抗しましょう。人の手で、感染する仕組みを回避していくのは、もう限界な時代が来ています。

  • img_fs_01
  • img_cp700_01

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る