Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語対応ランサムウェア「法律違反、30万円払え」と脅迫

ファイルの復旧を交換条件に金銭を要求するランサムウェア「TorLocker」が日本語に対応し、複数の亜種が出回っていることがわかった。国内におけるランサムウェアの検出数も増加傾向にあり、今後の被害拡大が懸念される。

日本国内におけるランサムウェアの検出数は、2014年半ばごろより増加しているとして、複数のセキュリティベンダーが注意喚起を行っているが、いずれも日本語以外で金銭を要求するランサムウェアだった。

しかしシマンテックは、ここ数週間に出回った日本語による脅迫を行う「TorLocker」の亜種を確認しているという。

同マルウェアは、誤ってファイルを実行すると特定の拡張子を持つファイルを暗号化。「法律に違反するファイルを検出したため、パソコンをロックした」などとし、残り時間のカウントダウンとともに、ロックの解除を交換条件として30万円を「Bitcoin」で支払うよう脅迫するという。

脅迫メッセージには、「俺は君に人を傷つけるのではなく、人を助ける人間になってほしい」など、匿名掲示板の一部利用者のあいだで有名なツイートを流用。関連したイラストを掲載するなど、国内のネットユーザーが作成したと見られる。

おもな感染経路は、ブログサイトのほか、国内出版社のサイトの改ざんなどを通じて、マルウェア感染サイトへ誘導させる手口だった。

また11月後半には、改ざんしたブログサイトで「Flash Player」の偽インストーラページを表示させ、ダウンロードさせるケースも確認されているという。

シマンテックは、要求に応じて金銭を払ってもファイルを復号してくれる保証はなく、不当な要求には断固たる対応が必要と指摘。被害を防ぐために、脆弱性を解消したり、セキュリティ対策ソフトの利用、ファイルの定期的なバックアップなどを呼びかけている。

(Security NEXT - 2014/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
ゲームプレイを強要するランサムウェア - データ欠損で復号不可のケースも
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も