ファイル“人質”に金銭要求、「ランサムウェア」国内でも確認


 トレンドマイクロ株式会社は10日、海外で流通している「ランサムウェア」の感染報告が国内でも確認されたとして注意喚起した。ランサムウェアはコンピューター内に侵入し、ファイルやシステムの一部もしくはすべてを使用不能にして、その復旧と引き換えに金銭を要求する不正プログラム。海外では不正請求の手口の典型として被害が広まっている。

 報告が寄せられたランサムウェアは、コンピューター内の特定ファイルに対して暗号化を施し、特殊な拡張子を追加することが特徴。このようなファイルは、暗号化を解除しない限りは開けなくなる。

 今回のケースではMP3形式のファイルが感染し、特殊な拡張子が追加されていた。国内では2件の報告があった。なお、同社に提出されたファイルからは、ランサムウェアの検体は入手できなかったが、海外の事例でランサムウェアに感染した環境で検出されるトロイの木馬が見つかった。通常はランサムウェアを「TROJ_RANSOM」として検出している。

 トレンドマイクロの解析によれば、ランサムウェアの中に暗号化を解除するキーが含まれていたという。しかし、海外で流行している別のランサムウェアの中には、暗号化を解除するキーをランサムウェア内に持っておらず、復号化を非常に困難にしているものもあるとしている。

ランサムウェアに感染したファイル(元々はMP3形式のファイル)感染ファイルクリック時の画面

関連情報


(増田 覚)

2012/7/12 19:01