日本語で脅迫するランサムウェア「Locky」が拡散中 | RBB TODAY

日本語で脅迫するランサムウェア「Locky」が拡散中

ブロードバンド セキュリティ

「Locky」に感染した環境で表示される日本語メッセージ(トレンドマイクロ公式ブログより)
  • 「Locky」に感染した環境で表示される日本語メッセージ(トレンドマイクロ公式ブログより)
  • 「Locky」に暗号化されたファイルの例(トレンドマイクロ公式ブログより)
  • 「Locky」が誘導するTor上のサイトでの表示例(トレンドマイクロ公式ブログより)
 ファイルを暗号化し身代金を要求する不正プログラム「ランサムウェア」。その新種である「Locky」について、セキュリティ各社が相次いで注意を呼びかけている。「Locky」は、日本語で脅迫してくるのが特徴だ。

 トレンドマイクロは17日、多言語対応の暗号化型ランサムウェア「Locky」を検出。「RANSOM_LOCKY」として対応を開始した。調査によると、「Locky」を拡散しようとするスパムメールが世界中で確認されており、その数は19日時点で24万通以上だという。あわせて、日本でも60台以上のPCから「Locky」が検出されている。

 「Locky」に感染したPCは、ファイルを暗号化すると同時に、壁紙を交換し脅迫文を掲載する。この文言が、日本語になっているということは、いままでのマルウェアと違い、明確に日本もターゲットにしているということだ。ただし、暗号化を解除するためのサイトは英語のみで、復号プログラムをビットコイン(日本円で2万4千円前後の額)で購入するように促してくる。

 拡散を狙うスパムメールは、「invoice 2016-########」といったタイトルになっている。その他のスパムメールでも「invoice」という文言はよく見られるが、これは「送り状」「請求書」といった意味で、そうした書類の送付に見せかけ、不正プログラム入りのWordファイルやzipファイルなどを添付して送ってくる模様だ。

 エフセキュアによると、「Locky」は、世界中広く展開するために多数のローカライズがなされているとのこと。非常に組織立っており、「Locky」を拡散しているのは、トロイの木馬「Dridex」を拡散したのと同一集団だと推測している。
《冨岡晶》

関連ニュース

特集

page top