日本語で脅迫する身代金要求型不正プログラムが出現


トレンドマイクロが、日本語で脅迫をするランサムウェアを確認したとして警戒を呼び掛けている。ランサムウェアとは、コンピュータ内のファイルやシステムを使用不能にし、その復旧と引き換えに金銭を要求するマルウェア(ウィキぺディア)のことだ。このランサムウェアはまた、ビットコインでの「身代金」支払いを要求するという。

トレンドマイクロによると、ランサムウェアの脅威は2013年末から深刻な脅威になっている。そして、同社のウィルス解析機関が2014年3月、「BitCrypt」と呼ばれる新しいランサムウェアを確認した。このランサムウェアはビットコインでの「身代金」の支払いを要求、2種類の亜種も確認しており、その1つは「脅迫文」が日本語を含む10の言語で記述されている。ただし、その文章は機械翻訳によるものとみられる。データを復旧させるための「身代金」として、 0.4ビットコイン(BTC)を要求、これは現在の価格ではおよそ 240米ドル(2014年3月27日時点、約2万4千円)だという。同社のセキュリティインフラに基づくデータでは、犠牲者の11%が日本からだという。

BitCryptが表記する日本語脅迫文(TrendLabs SECURITY BLOGより)

BitCryptが表記する日本語脅迫文(TrendLabs SECURITY BLOGより)

トレンドマイクロでは、「ビットコインの価値は、昨年に最高値を記録して以降、下落していますが、それでもいまだに高い価値があります。そのため、ビットコインは摂取する価値のある『獲物』として、『BitCrypt』のようにビットコインによる身代金支払いを要求するランサムウェアや、『Mt.Gox』や『Vircurex』のようなビットコイン取引所を狙ったより大規模な攻撃が行われています」としている。