クリプトウイルス学とは? それは危険ですか?

クリプトウイルス学とは? それは危険ですか?

懸念すべきサイバー脅威はすでに十分に存在しているように感じます。しかし、サイバー犯罪者は現在、クリプトウイルス学を介してさらに強力な攻撃を開始できる可能性があります。いいえ、これは暗号通貨とは関係ありません。では、クリプトウイルス学とは何ですか?それはあなたにとって危険ですか?

暗号の基礎

紫色の生物の顕微鏡画像

クリプトウイルス学とは、暗号化を利用して悪意のあるプログラムを作成または改善する手法です。つまり、暗号化を防御方法から攻撃方法に切り替えます。

暗号化 (「暗号化」という包括的な用語と混同しないでください) は、サイバーセキュリティとプライバシーに大きな成果をもたらしました。このフィールドでは、簡単に読み取れる情報を取得し、それをコード化されたテキストに変換して、解読を困難にし、悪用することを伴います。「暗号化」という言葉を聞いたことがあるかもしれません。現在、多くのオンライン プラットフォームがこのセキュリティ対策を採用してユーザーを保護しているためです。暗号化は、許可されていない第三者がデータを表示できないようにデータをコード化します。

暗号化は多くの点で非常に有益ですが、ほとんどのテクノロジと同様に、悪意のあるソフトウェアの開発などの違法行為に利用される可能性があります。

ランサムウェアは、クリプトウイルス学のよく知られた例です。ランサムウェアは、感染したデバイス上のファイルを暗号化する一種のマルウェアです。攻撃者が要求した身代金を被害者が支払った場合、攻撃者が保持する復号化キーを介してデータを取り戻す可能性があります。被害者が身代金を支払うことでデータを取得できる場合もありますが、それ以外の場合、攻撃者は単にお金を受け取り、復号化キーを提供せずに実行します.

この悪意のある方法には、暗号分野内の特定の領域である公開鍵暗号の悪用も含まれる可能性があります。公開鍵暗号化では、関連付けられた鍵のペアを使用してデータを暗号化します。1 つの鍵は公開鍵で、もう 1 つの鍵は秘密鍵です。この暗号化方式がブロックチェーンの暗号通貨業界で使用されていることを聞いたことがあるかもしれません。

暗号化システムを悪用することで、サイバー犯罪者は機密性の高い個人データを手に入れることができます。しかし、それはどのように行われますか?

クリプトウイルス学はどのように使用されていますか?

Shivale Saurabh Anandrao が「Cryptovirology: Virus Approach」で述べているように、 cryptovirologyの主な目的は、「マルウェアのプライバシーを大幅に保護し、発見されないように堅牢にすることであり、展開された悪意のあるプログラムと通信する際に攻撃者に匿名性を与えることです」。 . つまり、ウイルス対策プロトコルを回避するのに役立ちます。

非対称バックドアは、クリプトウイルス攻撃で非常に役立ちます。非対称バックドアは、それを作成した攻撃者のみが使用できるバックドアです。これらは、窃盗バックドアとしても知られています。一般的なバックドアとは異なり、左右対称ではないため、見つけても利用できません。

しかし、クリプトウイルス学は 1 つの形式だけではありません。クリプトウイルス、クリプトトロイの木馬、クリプトワームを入手できます。この種の攻撃は、秘密鍵に加えて対称鍵を盗むためにも使用できます。

クリプトウイルス学のよりよく知られている用途は、前述のランサムウェアです。ランサムウェア攻撃は決して珍しいものではなく、一部の大規模な組織がこの種のマルウェアの被害を受けています。ランサムウェアの一般的な例には、LockBit、WannaCry、CryptoLocker などがあります。このようなプログラムを使用すると、個人は重要なデータを人質に取ることで、被害者から巨額の金銭を要求することができます。

たとえば、コロニアル パイプライン攻撃を考えてみましょう。2021 年 5 月、この米国に拠点を置く石油パイプライン システムは、大規模なランサムウェア攻撃の標的になりました。ロシアのハッキング グループ (DarkSide として知られる) は、VPN を使用して、Colonial Pipeline システムをリモートで侵害し、運用を停止することに成功しました。攻撃者は、通常の運用の再開と引き換えに身代金を要求し、Colonial Pipeline はその代金を支払うことになりました。

クリプトウイルス攻撃は 1990 年代半ばにさかのぼりますが、Tremor ウイルスなど、過去に暗号を使用するウイルスの事例が多数ありました。この形式のマルウェアは、ペイロードで暗号化を使用していませんでしたが、そのような技術を使用してウイルス対策の検出を回避していました。

クリプトウイルス学は多くの損害を引き起こす可能性があります

セキュリティ検出を回避し、機密性の高いデータを盗むことができるクリプトウイルス攻撃には、多くの被害をもたらす可能性があります。これらのプログラムが個人と組織の両方を対象にする方法はすでに見てきましたが、今後どのように進展するかはわかりません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です