闇市場で取り引きされる「vvvランサム」 - 購入者ごとにID

パソコン内部のファイルを利用者の意図に反して暗号化し、金銭を脅し取る「TeslaCrypt」。「vvvランサムウェア」として話題となった当初、影響は限定的と見られていたが、国内でも徐々に検知数が増えている。同マルウェアは、犯罪者によって売買されており、今後の動向にも引き続き注意が必要だ。

米Symantecによれば、今回問題となった「TeslaCrypt 2.2.0」は、ブラックマーケットで取り引きされており、金銭を払うことで攻撃プラットフォームを利用できる状態だという。攻撃者が購入したマルウェアには、重複しないIDが割り当てられていた。

各購入者は、メールやエクスプロイトキットなど異なる方法で拡散を試みていると指摘。なかでも特定グループによるスパムメールが目立っており、他ベンダーで検知されている。

拡散させるための感染経路なども取り引きされていると同社では分析。こうした売買によって実行犯を特定することが困難になっていると指摘する。同マルウェアによる攻撃は活発化しており、コンシューマー、組織いずれも警戒が必要だと注意を呼びかけている。

（Security NEXT - 2015/12/15 ）ツイート