JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も

「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。

» 2016年01月06日 07時22分 公開
[鈴木聖子ITmedia]

 コンピュータを人質に取って身代金を要求するランサムウェアに、JavaScriptのみで開発された新たな亜種が出現した。Torネットワークを通じてSaaS(Software as a Service)として提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性があると専門家は警告している。

 オーストリアのセキュリティ企業EmsisoftやKaspersky Labのニュースサービスthreatpostによると、このランサムウェア「Ransom32」は、ビットコインのアドレスを持っていれば誰でもTorの隠しサーバからダウンロードして利用できる。

「Ransom32」の利用画面(Kasperskyより)

 Ransom32はNW.jsを使って「chrome.exe」という名称の実行可能ファイルとしてパッケージ化されており、被害者のコンピュータに感染するとファイルを暗号化してビットコインで身代金を要求する。取引が成立するごとにRansom32の作者が25%のコミッションを受け取る仕組みだという。

「Ransom32」の身代金要求画面

 管理用インタフェースも提供され、被害者のコンピュータに表示する警告の内容や、要求する金額などを設定することも可能。感染させた台数や、身代金として受け取ったビットコインの総額なども集計できる。

 現時点でRansom32はWindowsのみを標的としている様子だが、同じJavaScriptを異なるプラットフォームで実行できるというNW.jsの特性を利用すれば、LinuxやMac OS Xに対応させることも容易だという。

 こうしたマルウェアを食い止める方法として米SANS Internet Storm Centerでは、「エンドポイントセキュリティとネットワークセキュリティを組み合わせて、Torネットワークに接続しているようなコンピュータを見つけ出し、攻撃の兆候をとらえる必要がある」とアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ