暴露ウイルスで金銭を要求する攻撃を確認
ネットエージェントは、ファイル共有ソフト経由で暴露ウイルスに感染させる攻撃について報告した。ユーザー情報を盗み出し、ユーザーに金銭を要求するという。
ネットエージェントは4月1日、ファイル共有ソフト経由で暴露ウイルスに感染させ、ユーザー情報を盗み出す攻撃が見つかったと伝えた。ユーザーに金銭を要求するという。
同社によると、暴露ウイルス「kenzero/kenzo」は2009年11月ごろに見つかり、WinnyやShare、PerfectDarkなどのファイル共有ソフトのネットワークで広がった。今年3月には新たな亜種も見つかっている。このウイルスは、アダルトソフトや違法にアップロードされたアプリケーション、OSの実行ファイルに偽装されている。
ユーザーがkenzero/kenzoおよびその亜種を実行してしまうと、まずユーザーのコンピュータ情報を収集する。さらに、オンラインユーザー登録と称して個人情報やプライバシー情報を入力するよう促す。その後、このウイルスは「国際著作権機構」と名乗る不審なサイトへ自動的に接続して、ユーザーの情報を送信する。
国際著作権機構を名乗る組織は、収集したユーザー情報をインターネット上に公開していた。同時にユーザーに対して、「著作権を侵害しており、公開した情報を削除してほしければ和解金を支払え」と要求。指定口座などを通知して入金するよう仕向けていた。なお、このサイトは既に閉鎖されているという。
調査の結果、3月18〜24日に5510人の情報がサイトに掲載されたことが判明した。このうち削除を求めて金銭を支払ったとみられるのは661人。想定被害額は最大で383万3800円に上るとしている。
ネットエージェントは、今年1月に改正著作権法が施行されながらも、違法コンテンツのダウンロードを繰り返しているユーザーが多い実態があるようだと指摘。改正著作権法に便乗して違法行為に加担するユーザーの心理に付け込んだ攻撃だという。今後も同様の攻撃が発生する可能性があり、違法と思われるコンテンツは絶対にダウンロードしないよう警鐘を鳴らしている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.