日本語で脅迫するランサムウェア「Locky」が拡散中 | RBB TODAY

日本語で脅迫するランサムウェア「Locky」が拡散中

ブロードバンド セキュリティ
「Locky」に感染した環境で表示される日本語メッセージ(トレンドマイクロ公式ブログより)
「Locky」に感染した環境で表示される日本語メッセージ(トレンドマイクロ公式ブログより) 全 3 枚
拡大写真
 ファイルを暗号化し身代金を要求する不正プログラム「ランサムウェア」。その新種である「Locky」について、セキュリティ各社が相次いで注意を呼びかけている。「Locky」は、日本語で脅迫してくるのが特徴だ。

 トレンドマイクロは17日、多言語対応の暗号化型ランサムウェア「Locky」を検出。「RANSOM_LOCKY」として対応を開始した。調査によると、「Locky」を拡散しようとするスパムメールが世界中で確認されており、その数は19日時点で24万通以上だという。あわせて、日本でも60台以上のPCから「Locky」が検出されている。

 「Locky」に感染したPCは、ファイルを暗号化すると同時に、壁紙を交換し脅迫文を掲載する。この文言が、日本語になっているということは、いままでのマルウェアと違い、明確に日本もターゲットにしているということだ。ただし、暗号化を解除するためのサイトは英語のみで、復号プログラムをビットコイン(日本円で2万4千円前後の額)で購入するように促してくる。

 拡散を狙うスパムメールは、「invoice 2016-########」といったタイトルになっている。その他のスパムメールでも「invoice」という文言はよく見られるが、これは「送り状」「請求書」といった意味で、そうした書類の送付に見せかけ、不正プログラム入りのWordファイルやzipファイルなどを添付して送ってくる模様だ。

 エフセキュアによると、「Locky」は、世界中広く展開するために多数のローカライズがなされているとのこと。非常に組織立っており、「Locky」を拡散しているのは、トロイの木馬「Dridex」を拡散したのと同一集団だと推測している。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース