パスワードを忘れた? アカウント作成
13518976 story
お金

ランサムウェアの身代金を横取りするTorプロキシサイト 23

ストーリー by headless
横取 部門より
ランサムウェアの身代金を横取りするTorプロキシサイトの存在をProofpointが確認した。既に対策を講じているランサムウェア運用者もみられるという(Proofpointの記事The Registerの記事HackReadの記事)。

ランサムウェアの多くはTorの.onionサイトを使用し、身代金の支払先となるビットコインワレットのアドレスを表示する。.onionサイトへのアクセスにはTor Browserが必要となるが、Torプロキシサイトを経由してアクセスすることも可能だ。Torプロキシサイトのドメイン名は「onion.〇〇〇」という形式になっており、.onion URLのドメイン名に「.〇〇〇」部分を付加してアクセスすることで、Torトラフィックを通常のWebトラフィックに変換してくれる。しかし、悪意のあるTorプロキシサイト運営者がページの内容を書き換えて中間者攻撃を行うことも可能だ。

Proofpointが身代金を横取りするTorプロキシサイトの存在に気付いたのは、ランサムウェアLockeRの身代金支払いポータルに「onion.top」を使用しないよう赤字で記載されていたことだ。そのため、LockeRをはじめとして複数のランサムウェアの身代金支払いページをTor Browserおよびonion.top経由で表示して比較したところ、ビットコインワレットのアドレスが書き換えられることが確認された。書き換え先アドレスへの送金額は1月29日時点で2万ドルを超えているという。ただし、中にはアドレスの書き換えが行われないランサムウェアも存在するとのこと。

このようなTorプロキシサイトを使用すると、被害者が身代金を支払ったつもりでもランサムウェア運営者側には届かず、ファイルの復号鍵は入手できない。そのため、信頼関係で成立するランサムウェアビジネスにとっては深刻な問題となる。ランサムウェア運用者側の対策としては、LockeRのようにonion.topを使用しないよう注意喚起するものや、ビットコインアドレスをHTMLタグで分割してTorプロキシサイトによる検出を困難にするもの、ランサムメッセージをTor Browserで開いた場合にのみ身代金支払いページにアクセスできるようにするものなどが確認されているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ksyuu (4917) on 2018年02月04日 12時59分 (#3356151) 日記

    信頼関係で成立するランサムウェアビジネス

    いや、ランサムウエアをばらまいてる時点で、信頼以前の問題だろ。

    • by nagomi (35277) on 2018年02月04日 13時29分 (#3356160) 日記
      目的としては金銭なので、「どうせ金払っても復元されないんでしょ」と思われるのはよろしくないです。
      効率的に金を巻き上げるには、一定の信頼性を保証するのがよろしい。
      ちゃんと復元される見込みがあるからこそ、渋々ながら金を払うのですから。

      「金は渡したぞ、人質を返せ!」
      「ん~? 何のことかなァ~?」

      てな具合にヒャッハー道を突っ走ると、最終的にはこの手の身代金モデルは崩壊します。
      それは一種の信頼関係と言えなくもないですし、言葉を変えれば、契約履行の保証とでも。
      親コメント
      • by Anonymous Coward

        本当の「人」質で、そこそこリターンの大きい中産階級以上の親族の場合はヒャッハー道でも、南米の修羅の国では成り立つようですよ。
        ランサムウェアでは、人質の値踏みが難しい故、リーズナブルな価格で広く回収、リピーター歓迎にしなければならないのでしょう。

        • by Anonymous Coward

          まあ人命ですからね。それも身内の。
          あとふふふなんのことかななんてやらずに気が変わった身代金追加なとか言い出すんじゃないかな。
          人質が生きているかも怪しいが。あーやだやだ。

      • Re: (スコア:0, 興味深い)

        by Anonymous Coward

        「どうせ金払っても復元されないんでしょ」と思われるのはよろしくないです。

        逆だろ。皆が「どうせ金払っても〜〜」と思えば人質ビジネスが崩壊して
        ランサムウェア制作者も居なくなって、その方がよろしい

        • by Anonymous Coward

          それでランサムウェア作者が捕まる、あるいは改心してカタギの仕事につく、というならそれが理想だけど。
          実際には別の犯罪に手を染めるだけだろうから、社会的に見たら±0で「よろしい」わけではないような。

          • by Anonymous Coward

            その理屈だと特定の犯罪抑止のいかなる手段も別の犯罪に流れるだけで意味が無い、にならんかね?

            そういう思想だって言うならそれでいいけど。

            • by Anonymous Coward

              偶発的な犯罪(交通違反など)は犯罪抑止だけで効果はある。
              営利目的での組織犯罪は、組織を活動できないよう封じ込める(か、叩き潰す)ところまでやらない限り、別のシノギを見つけるだけ。
              根本的な解決にはならない(一時的には犯罪が減るかもしれないにせよ、再発するだけ)

        • by Anonymous Coward

          ランサムウェアで金を巻き上げる側から見た場合ですヨ?
          犯罪根絶の話ではないです

          • by Anonymous Coward

            はじめから書けないカス

        • by Anonymous Coward

          単純に二度支払わされるだけだと思う。
          「私は既に身代金を用意したんだ。
           ただ受け取り場所に持っていく途中で他の奴らに奪われただけで……」
          「それはお前らの都合に過ぎない。
           とにかく金を用意しろ。さもなくば人質の命は無いものと思え。」

          ギャング相手に「精一杯努力したので、努力を認めてくれ」は通じるとか、考えが甘すじゃね?

          • by Anonymous Coward
            アウトローこそ商売上のトラブルには全力で親身に対応してくれるものだよ
            なぜかというとそのトラブルを警察に持ち込まれると困るから
            つうか自分のシノギを荒らす奴を許すようなヤクザは生きていけない
          • by Anonymous Coward

            2度で済むかな?

            • by Anonymous Coward

              2度払う奴が有意に増えたら、そこの自演で何度でも集れると思う奴も必ず出るな。

      • by Anonymous Coward

        ヒャッハー道を突っ走ると、最終的にはこの手の身代金モデルは崩壊します。

        被害に遭うかもしれない身としては崩壊してくれたほうが助かりますね。

        そういう意味では、横取りいいぞもっとやれ、とか。

    • by Anonymous Coward on 2018年02月04日 13時33分 (#3356161)

      身代金さえ払えばデータはきちんと帰ってくるという信頼があれば、セキュリティ対策費用やバックアップ構築費用より身代金を安く設定しておくことで、顧客(ターゲット)にとってはノーガード戦法がビジネス上の最適解となるのですよ。
      信頼が損なわれれば、顧客は対策をしたほうが良いやと判断してしまうから困るのです。

      親コメント
      • by Anonymous Coward

        どちらかといえば対策したけど引っかかったときの問題だろう。どうせ払っても無駄だと思われるか最悪払えばデータが戻ると思われるか。

    • by Anonymous Coward

      「信頼」と書くから誤解を生む。

      「恐喝による取引関係」

      とでも言っておきなさい。最近は「ネット恐喝」なんて言葉もあるんだから。

  • by Anonymous Coward on 2018年02月04日 13時18分 (#3356158)

    onion.topでOnionちゃんねるが見れる。Torを普段使いのPCにあまりインストールしたいとは思わないので(信頼できる開発のソフトですが)
    見れて興味深かった。Twitterで話題になっていたDDOS攻撃者のスレッド、千件くらいの投稿あるかと思ったけど、
    50件くらいで、わざわざTor使って匿名投稿する人居ないんだね。

    • by Anonymous Coward

      そりゃまあ連中はクレジットカード決済を博行と愉快な仲間たち相手にやる度胸がある連中ですからね。

  • by Anonymous Coward on 2018年02月04日 12時22分 (#3356144)

    くだらないな

    • by Anonymous Coward

      …を装って、真の黒幕がコインを手にする。
      犯罪者はくだらない、という思い込みを読まれてるんだよ。

    • by Anonymous Coward

      おお前のコメントもな

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...