ランサムウェア開発でロシア人およびロシア語圏がリード
ロシアのセキュリティ会社、カスペルスキーは、ロシア人やロシア語を話す人が、世界中で発見された暗号型ランサムウェアの実に75%を開発したことを確認しました。この事実に驚かれた方もいらっしゃるかもしれません。また一部のセキュリティ関係者にとって、このような事実は、すごく自然なことだと感じ、彼らが何を仮定しているかを検証するかもしれません。
コンピューティング誌によれば、2016年にロシア人またはロシア語を話す人によって開発された暗号化型ランサムウェア亜種が47個ありました。これらの亜種の全てが感染に成功し、約140万人の人々が世界中で感染しました。140万人は、カリフォルニア州 第2の都市であるサンディエゴ市の総人口よりも若干多い人数です。
Kasperkyのシニアマルウェアアナリスト、アントン・イワノフ氏は
なぜランサムウェアの多くが、ロシアもしくはロシア語圏を起源とするかを結論づけるのは難しいが、ロシアおよび近隣諸国で高学歴と熟練したプログラマが多くがいるためである。
その声明は起きた事実とは一見矛盾しているようです。なぜロシア語を起源とした多くのランサムウェア派生版が存在するのかを結論づけるのは難しいと主張していますが、彼はそれがその地域の「よく教育され熟練したプログラマ」によるものだと確信しています。これは事実かもしれませんが、なぜロシア語圏なのでしょうか。恐らく、これらの「高度な教育を受けた熟練したプログラマ」は、何百万人もの無実の人々に感染する代わりに、より大きな利益を得るために働いたのではないでしょうか。
ランサムウェアからの保護
PC Maticは、ランサムウェアからの被害を避けるため、パソコン利用者に次のことを奨励しています。
- アプリケーションホワイトリスト型運用技術を含むセキュリティソ製品を利用する
- データを外部デバイスに定期的にバックアップする
- 完全なサイバーセキュリティトレーニングを実施する
- Office製品などのマクロを常時無効にする
- 利用する全てのアプリケーションが最新版に更新されていることを確認する
- オペレーティングシステムが常に最新であることを確認する
原文:http://techtalk.pcpitstop.com/2017/02/14/75-ransomware-russian-ties/