カスペルスキーラボ、“身代金要求ソフト”「Gpcode」解読に国際協力を要請

ブロードバンドその他

注目記事

2008.6.13（金）16:45

　セキュリティソリューション企業のカスペルスキーラボは13日に、“身代金要求ソフト”と呼ばれる「Gpcode」の最新バージョン「Win32.Gpcode.ak」で使用されている暗号鍵「RSA-1024 キー」を解読するため、世界の暗号エキスパートに対して協力を呼びかけた。

　“身代金要求ソフト”とは、コンピュータ内にあるファイルを勝手に暗号化し、その解除に“身代金”を要求するというウィルスなどを指す。海外では「ransomware」（ランサムウェア）の名称で知られており、増加傾向を見せている。

　Gpcodeは代表的な“身代金要求ソフト”で、「Win32.Gpcode.ak」はその最新バージョンとなる。さまざまな長さのキーによる強力なRSA暗号化アルゴリズムを使用して、コンピュータ上にある.doc、.txt、.pdf、.xls、.jpg、.png、.cpp、.h などのファイルを暗号化する。さらに、ファイルの解読に必要な復号化ツールと引き替えに代金を要求するメッセージを自動的に生成してユーザに通知するというものだ。

　これまでに発見されたバージョンでは、カスペルスキーラボの徹底的な解析によって、660ビット長の暗号キーの解読に成功しているし、カスペルスキーラボのアンチウイルス定義データベースには、2008年6月4日付けでWin32.Gpcode.akの定義ファイルが追加されている。しかしGpcodeの作者は2年かけてウイルスを進化させており、新種のWin32.Gpcode.akでは、以前あったエラーが修正され、1024ビットのキーが採用されたため、解読が難しくなっている。

　そこでカスペルスキーラボは、政府機関、調査研究団体、アンチウイルスベンダー、個人の研究者など、世界中の暗号エキスパートに対して、この問題の解決に共に取り組むことを提唱したとのこと。カスペルスキーラボでは、RSAキーの解析に役立つウイルス情報を提供するほか、参加者の活動を支えるため、特別フォーラム「Stop Gpcode」を設置している。

《冨岡晶》