日本語対応ランサムウェア「法律違反、30万円払え」と脅迫

ファイルの復旧を交換条件に金銭を要求するランサムウェア「TorLocker」が日本語に対応し、複数の亜種が出回っていることがわかった。国内におけるランサムウェアの検出数も増加傾向にあり、今後の被害拡大が懸念される。

日本国内におけるランサムウェアの検出数は、2014年半ばごろより増加しているとして、複数のセキュリティベンダーが注意喚起を行っているが、いずれも日本語以外で金銭を要求するランサムウェアだった。

しかしシマンテックは、ここ数週間に出回った日本語による脅迫を行う「TorLocker」の亜種を確認しているという。

同マルウェアは、誤ってファイルを実行すると特定の拡張子を持つファイルを暗号化。「法律に違反するファイルを検出したため、パソコンをロックした」などとし、残り時間のカウントダウンとともに、ロックの解除を交換条件として30万円を「Bitcoin」で支払うよう脅迫するという。

脅迫メッセージには、「俺は君に人を傷つけるのではなく、人を助ける人間になってほしい」など、匿名掲示板の一部利用者のあいだで有名なツイートを流用。関連したイラストを掲載するなど、国内のネットユーザーが作成したと見られる。

おもな感染経路は、ブログサイトのほか、国内出版社のサイトの改ざんなどを通じて、マルウェア感染サイトへ誘導させる手口だった。

また11月後半には、改ざんしたブログサイトで「Flash Player」の偽インストーラページを表示させ、ダウンロードさせるケースも確認されているという。

シマンテックは、要求に応じて金銭を払ってもファイルを復号してくれる保証はなく、不当な要求には断固たる対応が必要と指摘。被害を防ぐために、脆弱性を解消したり、セキュリティ対策ソフトの利用、ファイルの定期的なバックアップなどを呼びかけている。

（Security NEXT - 2014/12/17 ）ツイート