Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ

実在しないにも関わらず、盗撮した画像や動画の公開をちらつかせ、金銭をだまし取る詐欺が発生しているが、さらにランサムウェアへの感染も試みるあらたな攻撃が確認された。セキュリティベンダーやセキュリティ機関が警戒を呼びかけている。

マルウェアをしかけて端末の制御を奪い、内部の個人情報を奪ったほか、アダルトサイトの閲覧姿を撮影したなどと騙して仮想通貨による金銭の支払いを要求する詐欺に関連し、あらたな攻撃が確認されたもの。

従来の攻撃では、インターネット上へ流出したと見られるパスワードを記載し、端末を侵害したことを事実のように見せかけたり、SNSをはじめとする公開情報から入手したと見られるパートナーや雇用者、職業などを示して信用させ、金銭を脅し取ろうとしていたが、メールの内容がさらに悪質化しているという。

攻撃を確認したProofpointによれば、12月5日ごろより米国を中心に攻撃キャンペーンが展開されており、不安を煽った上でランサムウェアへ感染させることを狙っていた。

20181212_pp_001.jpg
攻撃に用いられた文面の一部(画像:Proofpoint)

メールの本文では、従来どおり端末を侵害し、盗撮を行ったなどと説明するが、今回の攻撃では証拠を示すプレゼンテーション動画も用意したなどと主張。

PowerPointファイルへのリンクなどとして外部へ誘導するが、実際はマルウェア「AZORult」へ感染させることを目的としたURLで、最終的にはランサムウェアの「GandCrab」に感染するという。

また今回の攻撃ではリンクのクリック状況などを取得して受信者の行動を観察しており、より効果的なソーシャルエンジニアリングの手法を模索している動きも見られた。

JPCERTコーディネーションセンターは、類似した文章を用いる詐欺メールはこれまでも流通していたが、ランサムウェアへの感染を狙うケースは、今回はじめて報告されたと指摘。

悪用されたランサムウェア「GandCrab」についても、一部バージョンは復号化ツールがリリースされているものの、今回利用された「バージョン5.0.4」について、は復号化ツールは用意されていないとし、注意を呼びかけている。

(Security NEXT - 2018/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュ投資少ない企業、インシデント潜在化のリスク
高校でランサム被害、セキュリティ強化するも再発 - 川崎市
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
中堅企業4社に1社、直近3年間にセキュ事故経験
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
2019年のマルウェア届出は259件 - 18件で被害
知人からのメール装い感染狙うランサムウェア「Mailto」に注意
Android向け不正送金マルウェアが進化 - 海外へSMS送信
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇