Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語対応ランサムウェア「法律違反、30万円払え」と脅迫

ファイルの復旧を交換条件に金銭を要求するランサムウェア「TorLocker」が日本語に対応し、複数の亜種が出回っていることがわかった。国内におけるランサムウェアの検出数も増加傾向にあり、今後の被害拡大が懸念される。

日本国内におけるランサムウェアの検出数は、2014年半ばごろより増加しているとして、複数のセキュリティベンダーが注意喚起を行っているが、いずれも日本語以外で金銭を要求するランサムウェアだった。

しかしシマンテックは、ここ数週間に出回った日本語による脅迫を行う「TorLocker」の亜種を確認しているという。

同マルウェアは、誤ってファイルを実行すると特定の拡張子を持つファイルを暗号化。「法律に違反するファイルを検出したため、パソコンをロックした」などとし、残り時間のカウントダウンとともに、ロックの解除を交換条件として30万円を「Bitcoin」で支払うよう脅迫するという。

脅迫メッセージには、「俺は君に人を傷つけるのではなく、人を助ける人間になってほしい」など、匿名掲示板の一部利用者のあいだで有名なツイートを流用。関連したイラストを掲載するなど、国内のネットユーザーが作成したと見られる。

おもな感染経路は、ブログサイトのほか、国内出版社のサイトの改ざんなどを通じて、マルウェア感染サイトへ誘導させる手口だった。

また11月後半には、改ざんしたブログサイトで「Flash Player」の偽インストーラページを表示させ、ダウンロードさせるケースも確認されているという。

シマンテックは、要求に応じて金銭を払ってもファイルを復号してくれる保証はなく、不当な要求には断固たる対応が必要と指摘。被害を防ぐために、脆弱性を解消したり、セキュリティ対策ソフトの利用、ファイルの定期的なバックアップなどを呼びかけている。

(Security NEXT - 2014/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュ投資少ない企業、インシデント潜在化のリスク
高校でランサム被害、セキュリティ強化するも再発 - 川崎市
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
中堅企業4社に1社、直近3年間にセキュ事故経験
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
2019年のマルウェア届出は259件 - 18件で被害
知人からのメール装い感染狙うランサムウェア「Mailto」に注意
Android向け不正送金マルウェアが進化 - 海外へSMS送信
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇