ランサムウェア被害者が攻撃者のDBハック、約3千人分の復号化キー公開

2019年10月10日 19:14

　ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ（ZDNet）。

　問題のランサムウェアは台湾・QNAP製のNASを狙ったもの。QNAPのNASにはphpMyAdminというサービスがプリインストールされており、これに対しパスワード総当たり攻撃を行うことで権限を奪取し、ファイルを暗号した上で復号のためには金銭を支払えと脅迫するという。

　この攻撃による被害を受けたドイツのソフトウェア開発者、Tobias Frömel氏は、攻撃者に金銭を支払って暗号化されたデータの解除を求めると同時にランサムウェアの分析を行い、そのデータベースから見つけ出した復号に必要な鍵データを公開した。

　なお、このような行為に対しては違法ではないかとの懸念があり、セキュリティ研究者らはもしこのようなことをする場合は法執行機関と協力して行うべきと指摘している。

最新記事

• 中性子星が銀河中心に存在しない原因、原始ブラックホールか?　アムステルダム大
• 探査機ルーシーが発見した小惑星、年齢はたったの300万歳　コーネル大の研究
• 約4万年前に起こった地球磁場変動　欧州地球科学連合
• 10cm以上にもなる巨大単細胞生物ハネモ、全ゲノム解読に成功　名大ら
• 銀河系最大の恒星ブラックホール発見　ESAのガイアミッション