シマンテック、日本を標的にしたランサムウェアの亜種を確認

  • 元記事:日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種
  • HP:シマンテック
  • 発表日時 2014/12/16

    ランサムウェア攻撃はここ最近特に目新しいものではないが、日本のユーザを狙ったランサムウェアの亜種が活動しているのをシマンテックが確認し、注意を呼びかけている。今回複数確認されたのはTorLocker の日本語版の亜種で、侵入先のコンピュータ上で特定の拡張子が付いたファイルを暗号化してファイルを復号するために身代金を支払うよう要求する。攻撃方法はブログのホストに使用されているWebサイトが侵害されたり、悪用キットを使用してソフトウェアの脆弱性を利用してコンピュータに侵入している。事例として、ブログサイトが侵害され、偽Adobe Flash Playerインストーラページが表示され、インストールボタンをクリックすると設定ファイルのダウンロードが実行される。しかし設定ファイルを実行されてもFlash Player はインストールされず、代わりに特定のファイルが暗号化されてコンピュータがロックされる。そしてロックされた旨のメッセージとファイルのロックを解除するため4万円~30万円の身代金要求がポップアップウィンドウに表示される。
    年末年始になると様々なサイトにアクセスするユーザが増え、攻撃者にとって絶好のチャンスとなるため、ランサムウェアやマルウェア感染の防止のためにも、コンピュータ上のファイルは定期的なバックアップを行い、利用中のPCのソフトウェア、オペレーティングシステム、ブラウザのプラグインなどを最新の状態に更新し、セキュリティソフトウェアなどによる対策を行うよう呼びかけている。また、ランサムウェアによりロックされてしまっても、復号の保証はないため身代金の支払いに応じないよう呼びかけている。