Windows 10便乗のランサムウェア、アップグレードに見せかけ身代金要求

Microsoftからの正規メールに見せかけた内容に騙されて添付ファイルをクリックするとランサムウェアに感染し、身代金を要求される。

[鈴木聖子，ITmedia]

　米Microsoftが29日にリリースした「Windows 10」に便乗し、ユーザーのファイルを人質に取って身代金を要求するランサムウェアに感染させようとするメールが出回っているという。米Cisco Systemsが7月31日のブログで伝えた。

　それによると、問題のメールは英語で「Windows 10 Free Update」という件名が付いている。送信元は偽造され、Microsoftから届いた正規メールのように見せかけてある。ただしヘッダを調べると、送信元のIPアドレスがタイにあることが分かるという。

Windows 10のアップグレードを装う偽メール（Ciscoより）

　メールの内容もMicrosoftからの正規メールを装っているが、一部に文字化けしている箇所がある。

　それでもユーザーがだまされて添付のZIPファイルを実行してしまうと、「あなたの個人ファイルはCTB-Lockerによって暗号された」という画面が表示される。この画面では、暗号を解除したければ金銭を支払えと要求、「96時間以内に支払いがなければファイルは全て恒久的に暗号化され、誰も復旧できなくなる」と脅迫する。

ランサムウェアの脅迫メッセージ（同）

　CTB-Lockerは被害者のファイルを暗号化してユーザーを脅迫するランサムウェアで、様々な亜種が出回っているという。Ciscoのマルウェア対策製品ではこうした攻撃を阻止できると同社は強調している。