Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語対応の新種ランサムウェアに注意 - 「RSA2048ビットで暗号化」などと脅迫

パソコン内のデータを暗号化するランサムウェア「TROJ_CRYPWALL.XXQQ」が国内で確認された。流暢な日本語で金銭を要求するという。

20150428_tm_002.jpg
暗号化後に脅迫文を表示する「TROJ_CRYPWALL.XXQQ」(画像:トレンドマイクロ)

ランサムウェア「CRYPWALL」のあらたな亜種で、同マルウェアを観測したトレンドマイクロによれば、4月17日前後から国内で検出しているという。急激な被害の拡大などは見られないものの、1週間で60件以上を検出したという。

端末内にある重要なファイルを2048ビットのRSAで暗号化したなどと脅し、復号用ソフトの購入を迫るもの。多言語対応しており、言語設定に応じて日本語や英語、韓国語で表示する。

自動翻訳などに見られる不自然な日本語の表現が少なく、マルウェアを解析したトレンドマイクロは、ある程度日本語に堪能な協力者がいるのではないかと分析している。

同社が確認したランサムウェアのうち、これまでに日本語に対応しているものはわずかで、2014年3月に確認された「TROJ_CRITBIT.B」と、同年12月に確認された「TROJ_CRYPBIT」の2種のみだったという。今回のあらたなランサムウェアの登場が転換期となり、国内に対する攻撃が活発化する可能性もあるとして警戒を呼びかけている。

(Security NEXT - 2015/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」の脅威 - 組織やビジネスへの影響を考える
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意
セキュ投資少ない企業、インシデント潜在化のリスク
高校でランサム被害、セキュリティ強化するも再発 - 川崎市
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
中堅企業4社に1社、直近3年間にセキュ事故経験
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
2019年のマルウェア届出は259件 - 18件で被害