復号できない。作った本人ですら ~ ランサムウェア組織 壮大なオウンゴール | ScanNetSecurity
2026.07.06(月)

復号できない。作った本人ですら ~ ランサムウェア組織 壮大なオウンゴール

 ランサムウェア交渉を専門とする Coveware 社が Nitrogen のランサムウェアプログラムを詳細に分析したところ、プログラミングミスのせいで、この犯罪グループが提供する復号ツールでは暗号化された被害者のファイルをまったく復旧できないことが判明した。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 サイバーセキュリティの専門家はこれまでランサムウェア犯罪者に身代金を支払わないよう被害者に助言してきた。しかし Nitrogen グループに標的にされた場合、その助言は絶対的に正しい。なぜなら、そもそも彼らからデータを取り戻す方法がこの世に存在しないからだ。

 ランサムウェア交渉を専門とする Coveware 社が Nitrogen のランサムウェアプログラムを詳細に分析したところ、プログラミングミスのせいで、この犯罪グループが提供する復号ツールでは暗号化された被害者のファイルをまったく復旧できないことが判明した。つまり、身代金を支払うことは完全に無駄だということだ。

 Coveware が発見したこの復号不能バグは、Nitrogen が企業のサーバー仮想化システム VMware ESXi を攻撃する際に使用するマルウェアに存在している。Coveware によると、このマルウェアは間違った公開鍵でファイルを暗号化してしまうという致命的なミスを犯している。つまり被害者が身代金を支払っても、犯罪者自身ですらファイルを復号できないという、ランサムウェアとして根本的に成立しない代物になっている。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

ランキングをもっと見る
PageTop