Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語対応ランサムウェア「法律違反、30万円払え」と脅迫

ファイルの復旧を交換条件に金銭を要求するランサムウェア「TorLocker」が日本語に対応し、複数の亜種が出回っていることがわかった。国内におけるランサムウェアの検出数も増加傾向にあり、今後の被害拡大が懸念される。

日本国内におけるランサムウェアの検出数は、2014年半ばごろより増加しているとして、複数のセキュリティベンダーが注意喚起を行っているが、いずれも日本語以外で金銭を要求するランサムウェアだった。

しかしシマンテックは、ここ数週間に出回った日本語による脅迫を行う「TorLocker」の亜種を確認しているという。

同マルウェアは、誤ってファイルを実行すると特定の拡張子を持つファイルを暗号化。「法律に違反するファイルを検出したため、パソコンをロックした」などとし、残り時間のカウントダウンとともに、ロックの解除を交換条件として30万円を「Bitcoin」で支払うよう脅迫するという。

脅迫メッセージには、「俺は君に人を傷つけるのではなく、人を助ける人間になってほしい」など、匿名掲示板の一部利用者のあいだで有名なツイートを流用。関連したイラストを掲載するなど、国内のネットユーザーが作成したと見られる。

おもな感染経路は、ブログサイトのほか、国内出版社のサイトの改ざんなどを通じて、マルウェア感染サイトへ誘導させる手口だった。

また11月後半には、改ざんしたブログサイトで「Flash Player」の偽インストーラページを表示させ、ダウンロードさせるケースも確認されているという。

シマンテックは、要求に応じて金銭を払ってもファイルを復号してくれる保証はなく、不当な要求には断固たる対応が必要と指摘。被害を防ぐために、脆弱性を解消したり、セキュリティ対策ソフトの利用、ファイルの定期的なバックアップなどを呼びかけている。

(Security NEXT - 2014/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
電子カルテにランサム感染、バックアップミスでデータ復元できず - 宇陀市立病院
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
アクロニス、バックアップソフトに新版 - ランサム対策を強化
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上