脅迫ウイルス、日本でも=感染でPC動かず、金銭要求−国内60台超確認
http://www.jiji.com/jc/c?g=soc_30&k=2015050400137
インターネット利用者のパソコン(PC)に感染し、ファイルを開けない状態にした後、復旧させる代わりに金銭を要求するウイルス「身代金要求型不正プログラム(ランサムウエア)」の被害が広まっている。4月には日本人を狙ったランサムウエアも確認され、1週間で国内PC60台超から検出された。金銭を払っても解除される可能性は低く、専門家が注意を呼び掛けている。
情報セキュリティー会社「トレンドマイクロ」(東京)によると、4月中旬以降、国内にいるネット利用者のPCから「CRYPTOWALL(クリプトウォール)」と呼ばれるランサムウエアが検出された。
ランサムウエアに感染すると、PC上に「ファイルをウイルスによって暗号化しました」「もとに戻すにはお支払いが必要となります」などと日本語で脅迫メッセージが表示される。PCのプログラムは作動せず、ファイルも開けなくなり、金銭を要求される。支払いには匿名性が高い仮想通貨「ビットコイン」が求められるという。
ランサムウエアは普及しているセキュリティー対策ソフトの名前をかたり、不正なメールや改ざんされたウェブサイトなどを通じて感染。脅迫メッセージは利用者の環境に合わせ、英語や韓国語でも表示される。
ランサムウエアはこれまで、主に米国での被害が突出。昨年10月ごろには、動画投稿サイト「ユーチューブ」で人気海外バンドの動画再生中にバンド関連の偽広告が掲載され、感染するケースもあった。視聴者が偽広告をクリックすると、複数のサイトを経由し、最終的には不正サイトで感染する仕組みだったという。
この動画は1100万回以上再生され、1カ月間に米国で約11万3000台、日本では約4700台のPCからランサムウエアが検出された。トレンドマイクロは攻撃側がユーチューブの広告枠を購入し、問題ない広告を装って掲載したとみている。ユーチューブ側は既にこの問題に対応したという。
トレンドマイクロ広報担当の鰆目順介氏は、脅迫に対し、実際に金銭を払っても解除されることはないと指摘。「感染すると元に戻せないケースが多く、ファイルやデータは常に別のPCやUSBにバックアップしておく必要がある」と注意を呼び掛けている。(2015/05/04-15:05)
インターネット利用者のパソコン(PC)に感染し、ファイルを開けない状態にした後、復旧させる代わりに金銭を要求するウイルス「身代金要求型不正プログラム(ランサムウエア)」の被害が広まっている。
4月には日本人を狙ったランサムウエアも確認され、1週間で国内PC60台超から検出された。
トレンドマイクロ広報担当の鰆目順介氏は、脅迫に対し、実際に金銭を払っても解除されることはないと指摘。
「感染すると元に戻せないケースが多く、ファイルやデータは常に別のPCやUSBにバックアップしておく必要がある」と注意を呼び掛けている。
トレンドマイクロ
http://www.trendmicro.co.jp/jp/index.html
日本語対応したCryptoランサムウェアを国内で確認
http://blog.trendmicro.co.jp/archives/11378
投稿日:2015年4月27日
「ランサムウェア」とは、侵入したコンピュータを使用不能にする、コンピュータ内のデータを暗号化する、などの方法を用いてコンピュータ使用者に「身代金」を要求する脅迫的活動を行う不正プログラムの総称です。トレンドマイクロでは特にデータを暗号化する手法のものを「Cryptoランサムウェア」と呼んで区別しています。弊社では日本語表示に対応した Cryptoランサムウェア「TROJ_CRYPWALL.XXQQ」が、2015年4月17日前後から国内インターネット利用者の環境で検出されていることを確認しました。この「TROJ_CRYPWALL.XXQQ」は実行されるとコンピュータ内のファイルを暗号化し、次に暗号化したファイルを元に戻すにはどうすればよいかを示す「脅迫メッセージ」を表示します。この際、感染PC が日本語環境だった場合、日本語でメッセージが表示されます。
検出が確認された環境では “stinger32.exe” などのファイル名でインターネットからダウンロードされており、セキュリティ対策製品などに偽装してダウンロードさせる手口が推測されます。確認から 1週間で 60件以上の検出を確認していますが、まだ広く被害が拡散している状況ではないものと判断しています。
この「TROJ_CRYPWALL.XXQQ」の表示する日本語の脅迫メッセージの文面には、他の不正プログラムやスパムメールで見られるような日本語としておかしな表現はあまりなく、ある程度日本語が堪能な協力者がいるものと推測されます。また、侵入した環境の言語設定に合わせて日本語以外にも英語、韓国語のメッセージを表示可能な多言語対応Cryptoランサムウェアです。身代金の要求メッセージなどを日本語で表示する Cryptoランサムウェアとしては、2014年3月に確認された「TROJ_CRITBIT.B」、また 2014年12月に登場した「TROJ_CRYPBIT」の 2種のみが確認されています。特に「TROJ_CRYPBIT」は国内の攻撃者が作成、頒布に関与したものと考えられていますが、現在のところ国内の広い範囲で被害が確認されてはいません。
これまでは日本語に対応した、つまり日本を攻撃の標的としたランサムウェアがほとんど存在しなかったため、日本でのランサムウェアの被害は、いわば「流れ弾」的な被害であると考えられてきました。しかし、多言語対応でありながら、自動翻訳的でない表現の日本語メッセージを表示する「TROJ_CRYPWALL.XXQQ」の登場は、日本におけるランサムウェアのひとつの転換点になるかもしれません。2年前、ネットバンキングを狙うオンライン銀行詐欺ツールがそうだったように、今後は国内外の攻撃者による日本を標的としたランサムウェアの動きが活発化する危険性を無視できなくなってきたものと言えます。
(以下、省略。詳しくはトレンドマイクロのセキュリティブログを確認して下さい。)
ラベル:セキュリティ対策
【関連する記事】
- [WBC2023] 3月22日、ツイートまとめ
- [WBC2023] 3月21日、ツイートまとめ
- [WBC2023] 3月16日、ツイートまとめ
- [WBC2023] 3月12日、ツイートまとめ
- [WBC2023] 3月11日、ツイートまとめ
- [WBC2023] 3月9日及び3月10日、ツイートまとめ
- [Twitter] 「医者にかかるのを減らすか、できたらやめようかと思ってる」「..
- [昆虫食] 2022年1月2日、昆虫食及びコオロギコーヒーに関するツイート
- 敷島製パン、コオロギ商品めぐり対応苦慮 デマや陰謀論も拡散...提携企業は法的措..
- [Twitter] テクノロジー犯罪云々というアカウントに注意!
- [昆虫食] 無印良品のコオロギせんべいを食べたお子様が全身の痒みと腫れと下痢の症..
- 種子法廃止法案、種子法廃止法、水道民営化、水道法改正案、水道法、PFI法改正案、..
- [安倍信者] 「個人的に麻生さんには全幅の信頼を寄せています」「この件(水道民営..
- 9月24日〜9月25日 hazukinotaboo ツイートまとめ 紀平梨花..
- 昨夜、カルト規制法と公明党の関係を記事にした後、スマホもパソコンもネットに繋がら..
- 「葉月のタブー 日々の備忘録 別館」でブログを更新します。現在のディスク使用..
- 2月1日〜2月2日、hazukinotabooツイートまとめ 枯れ葉剤 食品..
- [東京五輪] 8月4日、hazukinotaboo ツイートまとめ
- [東京五輪] 8月2〜3日、hazukinotaboo ツイートまとめ
- [東京五輪] 7月29〜30日、hazukinotaboo ツイートまとめ