日本を狙う「身代金要求ウイルス」 ファイルロックで30万円請求

ファイルを暗号化し、復号化してほしいなら身代金を支払えと要求するマルウェアが増加している。

[ITmedia]

　シマンテックは12月16日、日本を狙ったランサムウェア（身代金要求ウイルス）の「TorLocker」亜種の感染が拡大しているとして注意を呼び掛けた。マルウェアは日本のユーザーを狙って設計されたものだとみられている。

　同社によるとTorLockerの亜種は、特定の拡張子を持つファイルを暗号化し、ユーザーに「ファイルの復号には金銭が必要」と脅して、4万円から30万円を支払うよう要求する。

ランサムウェアによる脅迫メッセージ（シマンテックより）

　攻撃では犯罪者が改ざんしたWebサイトを通じてマルウェアを拡散させたり、コンピュータの脆弱性を突いて侵入したりするケースがある。同社が11月下旬に確認した攻撃は、改ざんされたブログサイトを通じてユーザーに偽のFlash Playerのインストーラページを表示させる。ユーザーがインストールボタンをクリックしてしまうと、設定ファイルがダウンロードされて実行するよう求められる。だが、このファイルのアイコンは正規のFlash Playerと異なり、デジタル署名も付与されていないという。

　11月時点でTorLockerの攻撃を受けた国は米国が最も多く、日本も2番目に多い状況となっている。同社ではコンピュータを最新の状態にして脆弱性を解消することや、全てのファイルをバックアップしておくことなどを対策に挙げ、「ランサムウェアの要求には決して従ってはいけない」と注意喚起している。

11月時点でのランサムウェアによる攻撃件数の国別内訳（同）