2015年05月04日

身代金要求型不正プログラム(ランサムウエア)、国内で60台超確認 感染でPC動かず

身代金要求型不正プログラム(ランサムウエア)、国内で60台超確認 感染でPC動かず

脅迫ウイルス、日本でも=感染でPC動かず、金銭要求−国内60台超確認
http://www.jiji.com/jc/c?g=soc_30&k=2015050400137

インターネット利用者のパソコン(PC)に感染し、ファイルを開けない状態にした後、復旧させる代わりに金銭を要求するウイルス「身代金要求型不正プログラム(ランサムウエア)」の被害が広まっている。4月には日本人を狙ったランサムウエアも確認され、1週間で国内PC60台超から検出された。金銭を払っても解除される可能性は低く、専門家が注意を呼び掛けている。
 情報セキュリティー会社「トレンドマイクロ」(東京)によると、4月中旬以降、国内にいるネット利用者のPCから「CRYPTOWALL(クリプトウォール)」と呼ばれるランサムウエアが検出された。
 ランサムウエアに感染すると、PC上に「ファイルをウイルスによって暗号化しました」「もとに戻すにはお支払いが必要となります」などと日本語で脅迫メッセージが表示される。PCのプログラムは作動せず、ファイルも開けなくなり、金銭を要求される。支払いには匿名性が高い仮想通貨「ビットコイン」が求められるという。
 ランサムウエアは普及しているセキュリティー対策ソフトの名前をかたり、不正なメールや改ざんされたウェブサイトなどを通じて感染。脅迫メッセージは利用者の環境に合わせ、英語や韓国語でも表示される。
 ランサムウエアはこれまで、主に米国での被害が突出。昨年10月ごろには、動画投稿サイト「ユーチューブ」で人気海外バンドの動画再生中にバンド関連の偽広告が掲載され、感染するケースもあった。視聴者が偽広告をクリックすると、複数のサイトを経由し、最終的には不正サイトで感染する仕組みだったという。
 この動画は1100万回以上再生され、1カ月間に米国で約11万3000台、日本では約4700台のPCからランサムウエアが検出された。トレンドマイクロは攻撃側がユーチューブの広告枠を購入し、問題ない広告を装って掲載したとみている。ユーチューブ側は既にこの問題に対応したという。
 トレンドマイクロ広報担当の鰆目順介氏は、脅迫に対し、実際に金銭を払っても解除されることはないと指摘。「感染すると元に戻せないケースが多く、ファイルやデータは常に別のPCやUSBにバックアップしておく必要がある」と注意を呼び掛けている。(2015/05/04-15:05)


ランサムウエア.PNG



インターネット利用者のパソコン(PC)に感染し、ファイルを開けない状態にした後、復旧させる代わりに金銭を要求するウイルス「身代金要求型不正プログラム(ランサムウエア)」の被害が広まっている。
4月には日本人を狙ったランサムウエアも確認され、1週間で国内PC60台超から検出された。
トレンドマイクロ広報担当の鰆目順介氏は、脅迫に対し、実際に金銭を払っても解除されることはないと指摘。
「感染すると元に戻せないケースが多く、ファイルやデータは常に別のPCやUSBにバックアップしておく必要がある」と注意を呼び掛けている。



トレンドマイクロ
http://www.trendmicro.co.jp/jp/index.html

日本語対応したCryptoランサムウェアを国内で確認
http://blog.trendmicro.co.jp/archives/11378
投稿日:2015年4月27日

「ランサムウェア」とは、侵入したコンピュータを使用不能にする、コンピュータ内のデータを暗号化する、などの方法を用いてコンピュータ使用者に「身代金」を要求する脅迫的活動を行う不正プログラムの総称です。トレンドマイクロでは特にデータを暗号化する手法のものを「Cryptoランサムウェア」と呼んで区別しています。弊社では日本語表示に対応した Cryptoランサムウェア「TROJ_CRYPWALL.XXQQ」が、2015年4月17日前後から国内インターネット利用者の環境で検出されていることを確認しました。この「TROJ_CRYPWALL.XXQQ」は実行されるとコンピュータ内のファイルを暗号化し、次に暗号化したファイルを元に戻すにはどうすればよいかを示す「脅迫メッセージ」を表示します。この際、感染PC が日本語環境だった場合、日本語でメッセージが表示されます。

検出が確認された環境では “stinger32.exe” などのファイル名でインターネットからダウンロードされており、セキュリティ対策製品などに偽装してダウンロードさせる手口が推測されます。確認から 1週間で 60件以上の検出を確認していますが、まだ広く被害が拡散している状況ではないものと判断しています。

この「TROJ_CRYPWALL.XXQQ」の表示する日本語の脅迫メッセージの文面には、他の不正プログラムやスパムメールで見られるような日本語としておかしな表現はあまりなく、ある程度日本語が堪能な協力者がいるものと推測されます。また、侵入した環境の言語設定に合わせて日本語以外にも英語、韓国語のメッセージを表示可能な多言語対応Cryptoランサムウェアです。身代金の要求メッセージなどを日本語で表示する Cryptoランサムウェアとしては、2014年3月に確認された「TROJ_CRITBIT.B」、また 2014年12月に登場した「TROJ_CRYPBIT」の 2種のみが確認されています。特に「TROJ_CRYPBIT」は国内の攻撃者が作成、頒布に関与したものと考えられていますが、現在のところ国内の広い範囲で被害が確認されてはいません。

これまでは日本語に対応した、つまり日本を攻撃の標的としたランサムウェアがほとんど存在しなかったため、日本でのランサムウェアの被害は、いわば「流れ弾」的な被害であると考えられてきました。しかし、多言語対応でありながら、自動翻訳的でない表現の日本語メッセージを表示する「TROJ_CRYPWALL.XXQQ」の登場は、日本におけるランサムウェアのひとつの転換点になるかもしれません。2年前、ネットバンキングを狙うオンライン銀行詐欺ツールがそうだったように、今後は国内外の攻撃者による日本を標的としたランサムウェアの動きが活発化する危険性を無視できなくなってきたものと言えます。


(以下、省略。詳しくはトレンドマイクロのセキュリティブログを確認して下さい。)
【関連する記事】
posted by hazuki at 15:38| Comment(0) | TrackBack(0) | インターネット全般 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック