Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年1Qはランサム「CTB-Locker」が拡大 - 背景にアフィリエイト

2015年第1四半期は新しいランサムウェアが165%の増加を見せ、なかでもアフィリエイトなどを展開する「CTB-Locker」が急拡大していることがわかった。

2015年第1四半期における脅威動向をマカフィーが取りまとめたもの。同四半期は新種ランサムウェアが165%増を記録し、合計件数は70万件を超えた。こうした背景について、同社は通信に「Tor」を利用し、支払いに「Bitcoin」を用いる「CTB-Locker」の増加や、「CryptoWall」「TorrentLocker」などの新しいバージョンの出現、新種である「Teslacrypt」の登場などを原因として挙げている。

なかでも目立ったのが「CTB-Locker」の拡大。2014年12月より攻撃がはじまったとされており、2015年1月に急増した。使用する言語は英語やドイツ語、フランス語、イタリア語、オランダ語と多岐に渡るという。

同社は、同マルウェアが拡大した原因について、セキュリティ対策ソフトを回避する手口が使われていることや、見破るのが難しい巧妙なフィッシングメールでの拡散にくわえ、「アフィリエイトプログラム」の存在を挙げている。

同マルウェアは、感染したパソコン内のファイルを暗号化し、復号するための身代金を脅し取るが、被害者が身代金を支払った場合、アフィリエイトプログラムの参加者は1%を成功報酬として得られるという。被害者が多いほど多くの収入が見込めるとして拡散させるケースが増えていると見られている。

(Security NEXT - 2015/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国境超えた仲間とセキュリティを学ぶ「GCC 2023シンガポール」 - 参加者募集がスタート
空調システムに特化したセキュリティ対策GLを公開 - 経産省
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
「CODE BLUE 2022」の全24セッションが決定
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験