身代金要求のランサムウェアが相次ぎ出現、MBRを“人質”に

「Master Boot Record（MBR）」を上書きして悪質なコードに書き換え、OSの読み込みを阻止してしまうランサムウェアも見つかっているという。

[鈴木聖子，ITmedia]

　ファイルやシステムを“人質”に取って身代金を脅し取ろうとする「ランサムウェア」の出現が相次いで報告されている。セキュリティ企業のTrend MicroやF-Secureが4月12日のブログで伝えた。

　Trend Microが発見したランサムウェアの亜種は、Master Boot Record（MBR）を人質に取るという新たな手口を実装。これまでのランサムウェアはファイルを暗号化したりシステムへのアクセスを制限したりするのが常套手段だったが、今回出現した亜種はMBRを上書きして悪質なコードに書き換え、OSの読み込みを阻止してしまうという。

　感染したシステムは再起動され、金銭の支払いを要求する画面が表示される。要求に応じればシステムのロックを解除するためのコードを引き渡す仕組みだという。

　一方、F-Secureは、システム上にある文書や画像など全てのファイルを暗号化してしまうトロイの木馬型ランサムウェアが2日前から出回っていると伝えた。各フォルダには、50ユーロの支払いを要求する内容のテキストファイルが保存される。感染源はフォーラムサイトの投稿などに仕込まれた悪質なコードのようだという。

　Trend Microでは、ランサムウェアを使った攻撃は欧州を中心に横行するなど衰える気配を見せていないとして注意を促している。