Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲームプレイを強要するランサムウェア - データ欠損で復号不可のケースも

端末内のファイルを暗号化し、金銭の支払いではなく、ゲームのプレイを強要する「PUBGランサムウェア」が確認されている。

問題のランサムウェアは、デスクトップ上のファイルを暗号化。人質としたファイルを復号する条件が、従来のランサムウェアに見られる金銭の要求ではなく、回復コードの入力か、1時間のゲームプレイを条件としていたという。

キヤノンITソリューションズによると、難読化など行われていない単純な構造のランサムウェアで、回復コードを入力することでファイルの復号化が可能であり、ジョークとして作成された可能性があると分析。

一方で、ファイルのデータが欠損し、復号できないケースも見られるほか、他攻撃者によってコードを流用されるおそれもあると指摘している。

20180605_ci_001.jpg
PUBGランサムウェアの画面。プレイ回数や秒数を示す表示も見られる(画像:CITS)

(Security NEXT - 2018/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3分の1の企業がIoTやOTでセキュリティ事故を経験
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
3月に「JC3 Forum 2021」開催 - サイバー犯罪動向や対応成功事例など紹介