ニュース
» 2012年12月27日 07時26分 UPDATE

ユーザー脅迫のランサムウェア、カウントダウンでパニック誘う

ロックされたコンピュータを手動で解除しようとすると、「システムをフォーマットして全文書を消去する」という脅し文句を表示し、支払い期限までのカウントダウンを始めるという。

[鈴木聖子,ITmedia]

 米司法省といった政府機関の名をかたるなどして金銭を脅し取ろうとする「ランサムウェア」が、新たな脅し文句を使ってユーザーを心理的に圧迫し、支払いを迫る手口を強化しているという。

 問題となっているのは「Ransomlock.G」「Reveton」などの名称で呼ばれているランサムウェア。コンピュータに感染すると、「犯罪に加担していることを米政府機関が突き止めた」と称する警告画面を表示し、コンピュータを取り戻すためと称して「罰金」の支払いを要求する。

 米Symantecによると、このほど発見された同ランサムウェアのサンプルは、従来の手口に加え、ロックされたコンピュータをユーザーが手動で解除しようとすると、「システムをフォーマットして全文書を消去する」という脅し文句を表示するようになったという。

 しかし、同社の分析では実際にはそのような消去機能に関連するコードは見つからなかった。また、システムからRansomlockを手動で削除してロックを解除する実験を行った結果、システムがフォーマットされたりファイルが消去されたりしないことを確認したという。

 Ransomlockが表示する警告画面を1カ月前のバージョンと比べると、新しい脅し文句が加わったほかに、「罰金」の要求額が200ドルから300ドルに値上げされ、48時間と定めた支払い期限までの残り時間を示すカウントダウンも追加されていることが分かった。

 Symantecはこの手口について、「心理的な圧迫に対する人の弱さに付け込んで、ユーザーから金銭を脅し取ろうとする策略」だと指摘し、決して要求に応じてはいけないと助言。同社のウイルス対策ソフトを使って同マルウェアを駆除する方法を紹介している。

symtec1227.jpg Ransomlock.Gのロック画面。下部にタイマーが付けられた(Symantecより)

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -