偽のブルスクが表示される攻撃に要注意 攻撃者の意図とは？：セキュリティニュースアラート

セキュリティ専門家が偽ブルースクリーンを生成するPythonスクリプトの存在を報告した。この攻撃にはどのような狙いがあるのか。

[後藤大地，有限会社オングス]

　フリーランスのセキュリティコンサルタントであるグザビエ・メルテンス氏は2025年2月14日（現地時間）、悪意のあるPythonスクリプトによって配信される、偽のブルースクリーン（BSoD）の存在を伝えた。このスクリプトが実行された場合、ブルースクリーンエラーに似たメッセージが表示される。

偽ブルスク攻撃に要注意　一体何のために仕掛けるのか？

　発見されたPythonスクリプトはセキュリティ研究者による解析を妨害する目的で作成されているとみられる。「VirusTotal」での検出率は低く、SHA256ハッシュ値は「d716c2edbcdb76c6a6d31b21f154fee7e0f8613617078b69da69c8f4867c9534」とされている。メルテンス氏によると、このスクリプトはPythonの標準GUIライブラリーである「tkinter」を使用しており、不審な挙動の兆候となる可能性があるという。通常、Pythonスクリプトはコマンドラインで実行されることが多いため、GUIを使うこと自体が疑わしいケースと指摘している。

　スクリプト内には「Windows」のエラーメッセージを模倣する文字列が含まれており、GUIを利用して全画面表示のウィンドウを作成するコードも確認されている。特に、topmost属性が「1」に設定されている点が注目されている。これによって作成されたウィンドウは常に最前面に表示され、他のウィンドウよりも優先される。またウィンドウのタイトルバーや閉じるボタンがないため、ユーザーは簡単に閉じることができない。加えて全画面表示のため、あたかも実際のブルースクリーンが発生したかのように見えるという。

　メルテンス氏は偽のブルースクリーンが高度な攻撃に使用される可能性は低いものの、被害者を混乱させたりセキュリティ研究者の解析を遅延させるための手法として利用される可能性があると指摘している。今回発見されたスクリプトは決して洗練されていないが、こうした手法が悪用されるケースが今後増える可能性があり警戒する必要がある。