ウィルスを擬人化して正しく怖がる!?セキュリティ初心者も楽しくランサムウェア対策が学べるイベントレポート

難しくて固い話になりがちな情報セキュリティをゆるく楽しく勉強する集まり「ゆるいセキュリティcafe」、記念すべき第1回目が21cafeで開催されました。主催者からの自己紹介と乾杯で勉強会スタートです!

情報セキュリティのための、暗号化手法や対策ソフトまで役に立つ情報の共有!

■ ランサム多数決からのランサム感染

発表者:ピーポー 氏

最近よく名前を聞くランサムウェアですが、改めて「ランサムウェア」とはなんでしょうか。

スパムメールのファイル及びURLリンクをクリックした際や、改ざんされたWebサイトにアクセスし脆弱性を悪用された際に、感染してしまうウィルスのことです。
感染後はPC操作が不能になったり、ファイルが暗号化・復号ロックされ、元に戻すことと引き換えに身代金を要求する画面が表示されます。

最近は暗号化するウィルスが有名ですが、暗号化しない「スケアウェア」もあります。

目的は金銭を得るためと言われていますが、
犯人が捕まっていないため、本当のところはわかっていません。 

「よくわかっていないランサムウェアを正しく怖がるために、
感染したらどうなるか正しく知って、心の準備をしておきましょう!」
というのが今日の趣旨です。

3種類の擬人化されたランサムウェアの中から感染の様子を見たいウィルスを多数決で決めます。「ディレクトリが見たい!」「こうしてほしい!」など、リクエストは自由です。

エントリーNo.1:2014年画面ロック型「Virlock」
エントリーNo.2:最も洗練されたランサムウェア「spora」
エントリーNo.3:パッチは手間だが役に立つ「WannaCry」

最初はイメージ画像が女性の「spora」に多くの手が挙がりましたが、身代金要求画面が見れない等の理由もあり、話し合いの末、日本でも多くの被害を出した「WannaCry」に決定!

どのように感染され、要求画面が現れるのかを全員で確認しながら、ピーポー氏が解説。
「どのような経路で感染したの?」「感染したファイルの拡張子を変えて元通りにすることは可能なの?」「既に支払われたビットコインの払い戻しはあるの?」など質問が活発に出ていました。

ランサムウェアの要求通り身代金を支払っても、暗号化されてしまうと、復号ツールを使用しても復号できない場合もあるそうです。払い損になってしまうので気をつけましょう。とピーポー氏は伝えていました。

■ 暗号化手法でランサムウェアを切る!

発表者:_ap0_sec 氏

メールに添付されてくる標的型攻撃や、OSソフトウェアの脆弱性をついた攻撃など、様々な方法で侵入してくるランサムウェア。

ランサムウェアに用いられる代表的なものとして、3つの暗号化手法を具体的に説明します。
AES暗号方式(共通鍵方式)・・データそのものを暗号化する際に使います。
RSA暗号方式・・傍受されないように鍵を更に暗号化する際に使います。
ECDH(楕円曲線ディフィー・ヘルマン鍵共有)・・互いの公開鍵のみをネット上で交換するため、もし傍受されても問題なく、RSA暗号方式よりもさらに安全とされています。

紹介した暗号化手法は世界中の数学者たちが安全を保証している手法であり、あの手この手で鍵の流出を阻害しているので、盗み出すのは困難です。
ですが、特に重要なのは日頃からのバックアップである、と_ap0_sec氏は述べていました。

次のページ:
ランサムウェア vs アンチランサムウェア

 

関連する記事

facebook

案件情報や最新記事をお届けします。
ぜひチェックしてみてください。

geechs

ChatBot

《1分で登録できる!》
Facebook Messengerを使って
最新記事を受け取れます。

利用する