日本語で脅迫するランサムウェア「Locky」が拡散中

ブロードバンドセキュリティ

注目記事

2016.2.24（水）14:12

「Locky」に感染した環境で表示される日本語メッセージ（トレンドマイクロ公式ブログより）全 3 枚

　ファイルを暗号化し身代金を要求する不正プログラム「ランサムウェア」。その新種である「Locky」について、セキュリティ各社が相次いで注意を呼びかけている。「Locky」は、日本語で脅迫してくるのが特徴だ。

　トレンドマイクロは17日、多言語対応の暗号化型ランサムウェア「Locky」を検出。「RANSOM_LOCKY」として対応を開始した。調査によると、「Locky」を拡散しようとするスパムメールが世界中で確認されており、その数は19日時点で24万通以上だという。あわせて、日本でも60台以上のPCから「Locky」が検出されている。

　「Locky」に感染したPCは、ファイルを暗号化すると同時に、壁紙を交換し脅迫文を掲載する。この文言が、日本語になっているということは、いままでのマルウェアと違い、明確に日本もターゲットにしているということだ。ただし、暗号化を解除するためのサイトは英語のみで、復号プログラムをビットコイン（日本円で2万4千円前後の額）で購入するように促してくる。

　拡散を狙うスパムメールは、「invoice 2016-########」といったタイトルになっている。その他のスパムメールでも「invoice」という文言はよく見られるが、これは「送り状」「請求書」といった意味で、そうした書類の送付に見せかけ、不正プログラム入りのWordファイルやzipファイルなどを添付して送ってくる模様だ。

　エフセキュアによると、「Locky」は、世界中広く展開するために多数のローカライズがなされているとのこと。非常に組織立っており、「Locky」を拡散しているのは、トロイの木馬「Dridex」を拡散したのと同一集団だと推測している。

《冨岡晶》