暗号をブラックハットハッカーはどのように利用するのか

ホワイトハッカーの知識座学,ランサムウエア,暗号

いろいろなセキュリティの書籍に「暗号」の章立てがあるのですが、ほとんどの書籍が情報セキュリティの分野で「機密性」と「完全性」を維持するために使用するとあります。
要は、重要なデータを暗号化することにより、ファイルが盗まれてもハッカーに解読できないようにするのですね。

それは良くわかるのです。でも・・・
ブラックハットハッカーは「暗号」をどのように使っているのか説明がありません。
どのように使っているのかがわからないと深く理解ができないのではないか?

whitemarkn

ブラックハットハッカーの気持ちになって考えたほうが理解しやすいのではないでしょうか。

私が考えるブラックハットハッカーが暗号を利用する2つの方法

1. 暗号化されたファイルの複号
   コンピュータに侵入して、ファイルを盗み出したがファイルが暗号化されているため、解読するために復号してファイルの内容を確認する。
2. ランサムウェアで利用
   コンピュータに侵入して、勝手にファイルを暗号化して参照できないようにして人質にする。
   そして「暗号化を解除してほしければ身代金を払え」と脅迫してお金を要求します。

whitemarkn

絶対に「身代金」を払ってはいけません。身代金を払ってもファイルの暗号化を解除してもらえる保証はありません。

暗号化されたファイルの暗号を解くこと(複号)はできるのか

基本的に「暗号化」とは「第三者に情報漏えいを防ぐこと」が目的であり、最新の暗号のアルゴリズムを利用して暗号化していれば暗号を解いて元のファイルに戻すことは不可能です。

よって、盗んだファイルの暗号を解くのは無理ですが、ランサムウェアで暗号化されたファイルを復号するツールを見つけました。
全てのランサムウェアには対応していませんが、特定のランサムウェアについて暗号化を解くための復号ツールが存在ているそうです。

ランサムウェアで暗号化されたファイルを復号するツール「No More Ransom」

これは、「IPA情報処理推進機構」で見つけた情報ですが

IPAに寄せられたランサムウェアに関する相談の中には「暗号化されてしまったファイルを元に戻したい」という要望も少なくありません。
基本的に暗号化されたファイルの復元は不可能ですが、一部のランサムウェアに関しては暗号化を解くための復号ツールが存在し、「No More Ransom」のウェブサイトで公開されています。
https://www.ipa.go.jp/security/anshin/tips/nmr_toolnavi.html

こちらのサイトで「復号ツール」の使い方が解説されています。
昨年(2020年)はランサムウェア攻撃が急増していたそうです。

暗号の利用方法のまとめ

ブラックハットハッカーどのようにして暗号を使い、どのような影響があるか調べてみました。

主にブラックハットハッカーが暗号化を使うのはランサムウェア攻撃のようです。

情報セキュリティから見れば、重要なファイルは暗号化すれば情報漏洩対策になります。
また、ランサムウェア対策では、情報なファイルはかならずバックアップを取ることですね。
それも普段はコンピュータにつながっていない外部のハードディスクです。
バックアップを取ったら、コンピュータから外します。

whitemarkn

私も共有ファイルのバックアップを取っていましたよ。ファイルの特性より日次、週次、月次、年次で外部ファイルに出力していました。すごく邪魔くさい作業ですが「問題があってから」では遅いです。当たり前のことができなくなります。(^^;;

最悪の場合ですが、国立研究開発法人理化学研究所にある「スーパーコンピュータ富岳」なら暗号の解析ができるかもしれませんね。
復号するアルゴリズムが必要ですが(^^;;
個人でも利用できるみたいです。

・・・くどいようですが、ランサムウェア対策にはバックアップです。