日本語で脅迫するランサムウェアがついに登場……トレンドマイクロが初確認

ブロードバンドセキュリティ

注目記事

2014.3.28（金）14:53

　トレンドマイクロは3月27日、日本語で脅迫するランサムウェアを初めて確認したとして、情報を公開した。

　「ランサムウェア」とは、ユーザーのデータを暗号化して使えなくしたうえで、その回復に“身代金”を要求するタイプの不正プログラムだ。「CryptoLocker」などの脅威が、2013年末から深刻な問題になっている。今回、同社の研究機関TrendLabs（トレンドラボ）が、「BitCrypt」と呼ばれる新しい脅威に、日本語を含む複数の言語での脅迫を行う亜種の存在を確認した。

　「BitCrypt」は、仮想通貨「Bitcoin（ビットコイン）」の身代金支払いを要求する不正プログラムだが、トレンドラボでは、2種類の亜種を確認。1つ目の亜種「TROJ_CRIBIT.A」は、暗号化したあらゆるファイルの拡張子に「.bitcrypt」を追加するもので、身代金を要求する脅迫状は英文のみだった。一方2つ目の亜種「TROJ_CRIBIT.B」は、「.bitcrypt 2」を拡張子に追加するもので、英語、フランス語、ドイツ語、ロシア語、さらに日本語を含む10の言語で記述された「脅迫状」を作成していた。

　「TROJ_CRIBIT.B」はファイルの暗号化を完了した後で、この10カ国語に対応した脅迫状を表示。さらにデスクトップ背景の壁紙を黒一色に変え、白文字でユーザーへのメッセージを表示するという。

　人質となったファイルを回復するには、「The Onion Router（Tor）」を利用して、特定サイトにアクセスする必要がある。身代金としては、「0.4ビットコイン（BTC）」が要求される（現在の価格ではおよそ240米ドル、約2万4千円）。

《冨岡晶》