Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲームプレイを強要するランサムウェア - データ欠損で復号不可のケースも

端末内のファイルを暗号化し、金銭の支払いではなく、ゲームのプレイを強要する「PUBGランサムウェア」が確認されている。

問題のランサムウェアは、デスクトップ上のファイルを暗号化。人質としたファイルを復号する条件が、従来のランサムウェアに見られる金銭の要求ではなく、回復コードの入力か、1時間のゲームプレイを条件としていたという。

キヤノンITソリューションズによると、難読化など行われていない単純な構造のランサムウェアで、回復コードを入力することでファイルの復号化が可能であり、ジョークとして作成された可能性があると分析。

一方で、ファイルのデータが欠損し、復号できないケースも見られるほか、他攻撃者によってコードを流用されるおそれもあると指摘している。

20180605_ci_001.jpg
PUBGランサムウェアの画面。プレイ回数や秒数を示す表示も見られる(画像:CITS)

(Security NEXT - 2018/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
マルウェアとの遭遇率、3年で約半分に - MS調査
セキュ投資少ない企業、インシデント潜在化のリスク
中堅企業4社に1社、直近3年間にセキュ事故経験
2019年のマルウェア届出は259件 - 18件で被害
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
長期休暇に向けてセキュリティ対策の再確認を