データの“身代金”要求するランサムウェア、USBワーム活動を行う新たな亜種

　トレンドマイクロ株式会社は、PC内のファイルを勝手に暗号化し、“身代金”を要求するランサムウェア「CryptoLocker」について、USBワーム活動の機能を備える新たな亜種を確認したとして、注意を呼び掛けた。

　「CryptoLocker」は、PC内のファイルを勝手に暗号化し、解除には金銭の支払いが必要だとしてユーザーから金銭を奪おうとする、ランサムウェアと呼ばれるタイプのマルウェア。

　トレンドマイクロの製品で「WORM_CRILOCK.A」という名称で検出する新たな亜種は、USBメモリなどのリムーバブルドライブを媒介に拡散する「USBワーム」活動を行うことが確認された。このため、これまでの亜種よりも容易に拡散する可能性があるとしている。

　また、既存の亜種と比べた場合には、P2Pのファイル共有サイト上でAdobe PhotoshopやMicrosoft Officeといったソフトの「アクティベーター」を装って配布されている点や、接続先ドメイン名を自動生成することで検出やブロックを困難にする仕組みである「Domain Generation Algorithm（DGA）」を使わないといった相違点があるという。このことから、今回の亜種は改良の過程にあり、次の亜種ではDGAの機能を備えるだろうと予想している。

　トレンドマイクロでは、今回の亜種は既存の亜種との相違点から、模倣犯により作成されたものだと考えるセキュリティ関係者もいるが、作成者に関係なく、サイバー犯罪者たちに好んで利用される新たな攻撃手法になる可能性があると指摘。ユーザーに対しては、ソフトウェアのコピーを手に入れるためにP2Pサイトを利用することは避けるべきだと警告している。

　また、新たな亜種のUSBワーム活動を考慮すると、ユーザーはUSBメモリなどの使用時も注意する必要があるとして、普段使用していないPCや見知らぬPCには、決してUSBメモリなどを接続しないでほしいとしている。

　CryptoLockerに感染しないためにすべきこととしては、メールの送信者をいつも確認することや、メッセージの本文を入念に確認すること、メール内のリンクをクリックしないこと、使用するソフトを常に最新の状態に維持することとともに、感染した場合に備えて重要なデータはバックアップをとっておくことを推奨している。