先日、Linuxのランサムウエアの暗号鍵の設計不備が話題になりました。ランサムウエアというのを聞き慣れない方もいると思いますが、ランサムウエアとはシステムを勝手に暗号化して、復号化に金銭を要求する悪質なマルウエア(ウイルス)です。
このランサムウエアは復旧に1ビットコイン(ちなみに今日の価格は約320ドル)を要求するものでした。ところが、セキュリティベンダーに、暗号鍵の生成と保存の方法が安全な方法でないと逆に分析されてしまい無料で復号化ツールを提供されてしまうというお粗末な結果に終わりました。
お気づきの方も多いと思いますが、なぜ復号化ツールを提供できたかというと、暗号化鍵が同じシステム内に存在したからです。もし、これが暗号鍵が別サーバに転送される仕組みなっていたらと思うととても恐ろしいことで、このランサムウエアの作者が安易な方法を選んだことで助かったとも言えます。
暗号化したデータを安全に保つには、暗号鍵を別サーバで管理することが重要だということは、いつも述べていますが、このような事例をみることでさらに認識を深めていただけれと思います。