2018年1月に最初の感染が報告されてから、海外で多くの被害を引き起こしているランサムウエア「GandCrab(ガンクラブ)」。国内でも奈良県の宇陀市立病院が被害に遭った。電子カルテシステムのサーバーが感染し、1133人分の診療データが暗号化されたという。

関連記事:宇陀市立病院がランサムウエア被害、テープ未挿入でデータ復元できず

 ところが2018年10月下旬、GandCrab被害者に朗報が届いた。ルーマニアのセキュリティー企業が、GandCrabで暗号化されたデータを復元するソフトを公開したからだ。

感染地域に偏りがあるGandCrab

 GandCrabは、コンピューターに感染するとハードディスクなどに保存されたファイルを暗号化して、ファイルを復元する代わりに身代金を要求するWebページを表示する。Webページには暗号化されたファイルを1つだけ試しに復元する機能が用意されている。攻撃者はこの機能によって、ファイルを復元する能力を持っていることをユーザーに示し、身代金を確実に支払わせようとしている。こういった挙動は、多くのランサムウエアと同じだ。

GandCrabの感染後に表示される支払いページ
(出所:米フォーティネット)
[画像のクリックで拡大表示]

 特徴の1つは、感染地域に偏りがあることだ。GandCrabが見つかった当初は、米国や英国、カナダなどの英語圏の国の他、フィンランドやノルウェー、スウェーデンなどのスカンディナビア半島にある国を中心に被害が見つかっていた。

GandCrabの感染地域
(出所:米チェック・ポイント・ソフトウェア・テクノロジーズ)
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら