Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語対応の新種ランサムウェアに注意 - 「RSA2048ビットで暗号化」などと脅迫

パソコン内のデータを暗号化するランサムウェア「TROJ_CRYPWALL.XXQQ」が国内で確認された。流暢な日本語で金銭を要求するという。

20150428_tm_002.jpg
暗号化後に脅迫文を表示する「TROJ_CRYPWALL.XXQQ」(画像:トレンドマイクロ)

ランサムウェア「CRYPWALL」のあらたな亜種で、同マルウェアを観測したトレンドマイクロによれば、4月17日前後から国内で検出しているという。急激な被害の拡大などは見られないものの、1週間で60件以上を検出したという。

端末内にある重要なファイルを2048ビットのRSAで暗号化したなどと脅し、復号用ソフトの購入を迫るもの。多言語対応しており、言語設定に応じて日本語や英語、韓国語で表示する。

自動翻訳などに見られる不自然な日本語の表現が少なく、マルウェアを解析したトレンドマイクロは、ある程度日本語に堪能な協力者がいるのではないかと分析している。

同社が確認したランサムウェアのうち、これまでに日本語に対応しているものはわずかで、2014年3月に確認された「TROJ_CRITBIT.B」と、同年12月に確認された「TROJ_CRYPBIT」の2種のみだったという。今回のあらたなランサムウェアの登場が転換期となり、国内に対する攻撃が活発化する可能性もあるとして警戒を呼びかけている。

(Security NEXT - 2015/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバがランサム被害、取引先情報など流出 - コックフーズ
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
ランサムウェア「REvil」の無償復号ツールが公開
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
医療機器販売の八神製作所、サーバがランサム被害
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
建設コンサルのランサム被害 - あらたに2県が事態公表
建設コンサルのランサム被害 - 都では4局より業務を委託