ファイル暗号脅迫ウイルス「ランサムウェア」日本も発見

security-150126

突然だが想像してみてほしい。
ファイルを人質に「身代金」を要求するウイルスがあるということを。

インターネットに接続されたパソコンに侵入し、パソコンにあるファイルを暗号化するなどして開けない状態にした後、復旧させるための「身代金」を要求するウイルスである、身代金要求型不正プログラム「ランサムウェア」の被害が広がっているとセキュリティ会社の「トレンドマイクロ」が報告しています。

2015年4月17日前後から日本語に対応したランサムウェアも確認されており、1週間で国内のPCの60台超から検出されています。

このランサムウェアは実行されるとパソコン内にあるファイルを暗号化し、暗号化したファイルを元に戻すために「身代金」が要求され、支払いを求めるURLが記載された画面が表示されます。

たとえ「身代金」を支払ったとしてもファイルの暗号が解除される保証はなく、注意を呼び掛けています。

日本語対応したCryptoランサムウェアを国内で確認:トレンドマイクロ

スポンサーリンク

「ランサムウェア」

「ランサムウェア」は、インターネット経由などで侵入したパソコンのデータを暗号化し使用不能にするなどの方法を用いて、使用者に「身代金」を要求する脅迫的活動を行う不正プログラムの総称です。

トレンドマイクロでは特にデータを暗号化する手法のものを「Cryptoランサムウェア」と呼んで区別しており、日本語に対応した Cryptoランサムウェア「TROJ_CRYPWALL.XXQQ」を2015年4月17日前後から検出されていることを発見しました。

この「TROJ_CRYPWALL.XXQQ」は実行されるとパソコン内のファイルを暗号化し、「ファイルをウイルスによって暗号化しました」「もとに戻すにはお支払いが必要となります」などといった「脅迫メッセージ」が表示されます。

暗号化されたプログラムは動作せず、またファイルは開くこととができなくなるとしており、支払いには匿名性が高い仮想通貨「ビットコイン」が求められるようです。

「ランサムウェア」が検出された環境では、「stinger32.exe」などのファイル名でダウンロードされており、セキュリティ対策製品などの名前に偽装してダウンロードさせる手口が推測されます。

最初の確認から1週間で60件以上の検出が確認されていますが、まだ広く被害が拡散していない状況ではあるとしながらも、今後も同様の手口で日本のパソコンが狙われる危険性を無視できない状況といえます。

海外などの被害

これまでランサムウェアはとくにアメリカでの被害が多く報告されており、「YouTube」で人気バンドの動画途中に挿入されたバンドに関する偽広告から感染するケースも見られています。

この動画の偽広告をクリックすると、複数のサイト経由で最終的には不正なサイトに誘導されランサムウェアに感染する仕組みとなっていました。

この動画は1100万回以上再生され、1カ月間にアメリカで約11万3000台、日本でも約4700台のPCからランサムウエアが検出されており、トレンドマイクロでは悪意を持った攻撃者がYouTubeの広告枠を正式な手順で購入し、通常の広告を装って掲載していたとみています。

YouTube側ではこの問題はすでに対応済だとしています。

トレンドマイクロの広報担当者は、「脅迫に対し実際に金銭を払っても解除されることはない」と指摘し、「感染すると元に戻せないケースが多く、ファイルやデータは常に別のPCやUSBにバックアップしておく必要がある」と注意を呼び掛けています。

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です