PC内のファイルを勝手に暗号化し、元に戻したければ“身代金”を支払えと要求する「ランサムウェア」について、日本や韓国のユーザーを狙った新たな亜種が出現しているとして、株式会社シマンテックが注意を呼び掛けている。
新たな亜種は「Crypt0L0cker」と呼ばれるもの。感染するとPCのIPアドレスの所在地に応じて、指定以外の国や地域では英語でメッセージが表示されが、日本や韓国に存在するPCには日本語や韓国語でメッセージが表示される。
シンガポールに存在するPCに感染した場合の脅迫文
日本に存在するPCに感染した場合の脅迫文
韓国に存在するPCに感染した場合の脅迫文
シマンテックでは、これらの日本語や韓国語のメッセージは、ネイティブでない人間によって作成されたか、オンラインの自動翻訳サービ スを使って翻訳されたように思われるため、攻撃者もネイティブではないか、国外に居住していることが示唆されると説明。また、欧州ではさまざまな言語で メッセージが表示されることは珍しくないが、極東地域の言語にローカライズされたランサムウェアとしては初めてのケースかもしれないとしている。
メッセージ中の「ファイルを復元するための支払い」リンクをクリックすると、1.8ビットコイン(現在の為替レートで約400ドル)を支払うよう、要求する支払いサイトに誘導される。
ビットコインの支払いを要求するページ
この亜種によって標的となった国の内訳は韓国が71%と大半を占めており、それ以外はマレーシアが15%、日本が14%となっている。
標的とされている国
シマンテックでは、ランサムウェアは当初欧州に出現し、これまでは世界中の裕福な英語圏地域を主に標的としてきたが、犯罪者は極東地 域の各国への関心を高めているようだと説明。かつては言語が侵入に対する障壁となっていたが、もはやそうではなくなっているとして、ランサムウェアへの注 意を呼び掛けている。
ランサムウェアへの感染を防止または低減するための対策としては、PCのOSやソフト、ブラウザーのプラグインなどを最新の状態に更 新することや、セキュリティ対策ソフトウェアを使用することと、感染した場合に備えてPC上のすべてのファイルを定期的にバックアップすることを勧めてい る。
また、金銭を支払っても、攻撃者が約束通りにファイルを復号してくれる保証はないとして、決して金銭を支払わないよう注意を促している。
