Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

ランサムウェア: パニックと強圧によって金銭を強要する手口

Created: 25 Dec 2012 07:28:56 GMT • Updated: 12 Jul 2013 23:23:02 GMT • Translations available: English
Jeet Morparia's picture
0 0 Votes
Login to vote

以前のブログで、ランサムウェアの脅威が急増していることをお伝えし、もし感染してしまった場合にもけっして身代金は支払わないようにと警告しました。そのランサムウェアが、新たな毒牙をむき出しにしています。Trojan.Ransomlock.G(別名 Reveton)の作成者が、パニックを誘発し、ユーザーを恐喝して身代金を支払わせようとするロック画面を更新したのです。

ブロガーの Kafeine 氏は最近、感染したコンピュータのロックをユーザーが手動で解除しようとするとシステムがフォーマットされ、すべての文書が消去されると脅迫するランサムウェアのサンプルを発見しました。

図 1. Trojan.Ransomlock.G の新しいロック画面
 

シマンテックセキュリティレスポンスがこのマルウェアサンプルを解析したところ、脅迫文に書かれているような消去機能に関係するコードは見つかりませんでした。シマンテックのテストでは、このランサムウェアを手動でシステムから削除し、コンピュータのロックを解除しましたが、フォーマットやファイルの消去が起きることはありませんでした。

画像を注意深く見てみると、ロック画面は 1 カ月前に使われていた画面に比べて大きく 3 つの点で違っています。

図 2. Trojan.Ransomlock.G のロック画面の変更点

変更点は以下のとおりです。

  1. 偽の警告文が追加された(オペレーティングシステムをフォーマットし、文書をすべて消去するという内容)。
  2. 身代金の金額が上がった(200 ドルから 300 ドル)。
  3. カウントダウンのタイマーが導入された(身代金の支払期限は 48 時間以内)。

言うまでもなくこれは、パニックを煽り圧力をかけて人間の弱さにつけ込み、コンピュータユーザーから金銭を脅し取ろうという策略です。万一 Trojan.Ransomlock.G に感染してしまった場合でも、けっして身代金は支払わず除去に関する手順に従ってください。ランサムウェアについて詳しくは、シマンテックのホワイトペーパー(英文)を参照してください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。