メルマガ購読
セキュリティソリューション企業のカスペルスキーラボは13日に、“身代金要求ソフト”と呼ばれる「Gpcode」の最新バージョン「Win32.Gpcode.ak」で使用されている暗号鍵「RSA-1024 キー」を解読するため、世界の暗号エキスパートに対して協力を呼びかけた。
“身代金要求ソフト”とは、コンピュータ内にあるファイルを勝手に暗号化し、その解除に“身代金”を要求するというウィルスなどを指す。海外では「ransomware」(ランサムウェア)の名称で知られており、増加傾向を見せている。
Gpcodeは代表的な“身代金要求ソフト”で、「Win32.Gpcode.ak」はその最新バージョンとなる。さまざまな長さのキーによる強力なRSA暗号化アルゴリズムを使用して、コンピュータ上にある.doc、.txt、.pdf、.xls、.jpg、.png、.cpp、.h などのファイルを暗号化する。さらに、ファイルの解読に必要な復号化ツールと引き替えに代金を要求するメッセージを自動的に生成してユーザに通知するというものだ。
これまでに発見されたバージョンでは、カスペルスキーラボの徹底的な解析によって、660ビット長の暗号キーの解読に成功しているし、カスペルスキーラボのアンチウイルス定義データベースには、2008年6月4日付けでWin32.Gpcode.akの定義ファイルが追加されている。しかしGpcodeの作者は2年かけてウイルスを進化させており、新種のWin32.Gpcode.akでは、以前あったエラーが修正され、1024ビットのキーが採用されたため、解読が難しくなっている。
そこでカスペルスキーラボは、政府機関、調査研究団体、アンチウイルスベンダー、個人の研究者など、世界中の暗号エキスパートに対して、この問題の解決に共に取り組むことを提唱したとのこと。カスペルスキーラボでは、RSAキーの解析に役立つウイルス情報を提供するほか、参加者の活動を支えるため、特別フォーラム「Stop Gpcode」を設置している。
カスペルスキーラボ、“身代金要求ソフト”「Gpcode」解読に国際協力を要請
2008年6月13日(金) 16時45分
“身代金要求ソフト”「Gpcode」
《冨岡晶》
注目ニュース
フィリップス、サムスン電子、ソニー、松下電器の4社は13日、AV機器向けの無線リモコンの標準仕様の開発を行うと発表した。
インターネットイニシアティブとアイアイジェイテクノロジーは13日、セキュリティオペレーション事業者8社と共同で日本セキュリティオペレーション事業者協議会(ISOG-J)を発足させた。
トレンドマイクロは、楽しいインターネットの使い方を学ぶことを目的に、小学校中・高学年(小学4〜6年生)の親子20組を対象とした夏休み自由研究体験教室「セキュリティ・マジック」を8月4日に開催する。
ブロードバンドセキュリティは、クレジットカード情報保護のためのセキュリティの国際基準「PCI DSS」の認証監査機関「QSAC」に5月16日に認定された。なお、日本国内においてQSACの認定された企...
クラムワークスは12日、LinuxベースのOSを搭載するUSBフラッシュメモリ「BOOTPLUG-P2」を発売した。容量は2GB。価格は12,600円。
バッファローは、HDD×2基を搭載する外付け型HDDの容量2TBモデル2製品を6月下旬に発売する。価格は、IEEE1394/USB接続モデル「HD-W2.0TIU2/R1」は59,010円で、USB...
11日、千葉幕張メッセにおてInterop Tokyo 2008の展示会が開幕となった。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
日本テキサス・インスツルメンツは10日、16ビットRISC型 超低消費電力「MSP430」マイクロコントローラにおいて、「MSP430F5xx」ファミリーを発表した。
ソリトンシステムズとF5ネットワークスジャパンは10日、両社の製品を連携させた認証ソリューションについて、共同でマーケティング活動を行うなどの協業を行うと発表した。
