ニュース

日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求

「俺は君の20年後を見ている」などと脅迫

 ランサムウェア「TorLocker」において、特に日本のPCユーザーを狙って設計された日本語ローカライズ版の亜種が複数確認されているという。株式会社シマンテックが同社公式ブログの12月16日付記事で伝えている。

ランサムウェア「TorLocker」の日本語ローカライズ版亜種によって表示されるポップアップウィンドウ(シマンテック公式ブログより)

 ランサムウェアとは、感染したPC内のファイルを勝手に暗号化して開けないようにすることで人質にとり、復号化したければ身代金を支払えと要求してくるウイルスのこと。シマンテックによると、こうしたランサムウェアによる攻撃件数の国別内訳で日本は11%を占めており、米国の33%に次いで2番目(2014年11月のデータ)。世界の中でも日本はランサムウェアの攻撃を多く受けている地域だが、これまでは日本のユーザーを特に標的とした攻撃は確認されていなかったとシマンテックでは説明している。

ランサムウェアによる攻撃件数の国別内訳(シマンテック公式ブログより)

 それが、ここ数週間、日本のPCユーザーを狙って設計されたランサムウェアの亜種の活動が確認されているのだという。感染経路としては、ブログのホストに広く使用されているウェブサイトに仕込まれていたという。また、最近では日本の出版社のサイトが改ざんされ、攻撃ツールがホストされたサイトにリダイレクトされていた事例もあり、その結果、ランサムウェアが投下されていた可能性もあるとしている。

 さらに11月後半には、ブログサイトが改ざんされ、偽のAdobe Flash Playerのインストーラーページが表示されていた事例も発生した。Flash Playerのインストールのように見せかけて実行させ、PC内の特定のファイル暗号化した後、日本語による警告メッセージをポップアップウィンドウに表示。日本の法律に違反するファイルがPCから検出されたためPCをロックしたなどとして、解除するには罰金をBitcoinで支払わなければならないと説明。支払い期限の日時を表示するようになっていた。

 シマンテックによると、身代金の額は4万円から30万円。ポップアップウィンドウには、「俺は君に人を傷付けるのではなく人を助ける人間になってほしい」「俺は君の20年後を見ている」などというメッセージも書かれている。

偽のAdobe Flash Playerインストーラーページ(シマンテック公式ブログより)

 シマンテックでは、ランサムウェアの感染を防ぐ対策として、OSやソフトウェア、ブラウザーのプラグインなどを最新の状態にアップデートすることで脆弱性を悪用されるのを防ぐこと、総合セキュリティソフトを使用することのほか、PC内のすべてのファイルを定期的にバックアップすることを挙げている。バックアップしておけば、万一ランサムウェアに感染した場合でも、ランサムウェアを駆除した後、ファイルを復元することができるためだ。

 なお、身代金を支払っても攻撃者が約束通りにファイルを復号してくれる保証はないとし、決して身代金を支払わないことも挙げている。

(永沢 茂)