日本語で脅迫するランサムウェアがついに登場……トレンドマイクロが初確認 | RBB TODAY

日本語で脅迫するランサムウェアがついに登場……トレンドマイクロが初確認

ブロードバンド セキュリティ

日本語で書かれた脅迫状
  • 日本語で書かれた脅迫状
  • 壁紙に書かれたメッセージの例
 トレンドマイクロは3月27日、日本語で脅迫するランサムウェアを初めて確認したとして、情報を公開した。

 「ランサムウェア」とは、ユーザーのデータを暗号化して使えなくしたうえで、その回復に“身代金”を要求するタイプの不正プログラムだ。「CryptoLocker」などの脅威が、2013年末から深刻な問題になっている。今回、同社の研究機関TrendLabs(トレンドラボ)が、「BitCrypt」と呼ばれる新しい脅威に、日本語を含む複数の言語での脅迫を行う亜種の存在を確認した。

 「BitCrypt」は、仮想通貨「Bitcoin(ビットコイン)」の身代金支払いを要求する不正プログラムだが、トレンドラボでは、2種類の亜種を確認。1つ目の亜種「TROJ_CRIBIT.A」は、暗号化したあらゆるファイルの拡張子に「.bitcrypt」を追加するもので、身代金を要求する脅迫状は英文のみだった。一方2つ目の亜種「TROJ_CRIBIT.B」は、「.bitcrypt 2」を拡張子に追加するもので、英語、フランス語、ドイツ語、ロシア語、さらに日本語を含む10の言語で記述された「脅迫状」を作成していた。

 「TROJ_CRIBIT.B」はファイルの暗号化を完了した後で、この10カ国語に対応した脅迫状を表示。さらにデスクトップ背景の壁紙を黒一色に変え、白文字でユーザーへのメッセージを表示するという。

 人質となったファイルを回復するには、「The Onion Router(Tor)」を利用して、特定サイトにアクセスする必要がある。身代金としては、「0.4ビットコイン(BTC)」が要求される(現在の価格ではおよそ240米ドル、約2万4千円)。
《冨岡晶》

関連ニュース

特集

page top