情報セキュリティブログホーム
セキュリティニュース
日本のユーザーを標的にしたランサムウェア「TorLocker」に注意喚起

日本のユーザーを標的にしたランサムウェア「TorLocker」に注意喚起

日本のユーザーを標的にしたランサムウェア「TorLocker」に注意喚起セキュリティ対策企業のシマンテック社は、12月16日、ランサムウェア「TorLocker」について、日本のユーザーを標的に日本語にカスタマイズされた亜種が確認されたと報じた。

「ランサム(ransom)」とは、身代金の意味の英単語で、ランサムウェアとは、感染するとユーザーに身代金を支払うように要求するマルウェアを指す。パソコンの中にあるファイルを暗号化し、復号するためのパスワードが知りたければ金銭を支払うよう脅迫するなどの手口がある。

シマンテック社によると、ランサムウェアによる攻撃件数の国別内訳(2014年11月)で、日本はアメリカ(33%)に次ぐ第2位(11%)を占めている。そして、日本のユーザーを特に標的にした攻撃が確認されたということだ。今回確認された「TorLocker」の感染経路については、ブログのホストに広く使用されているWebサイトに仕込まれていた可能性や、日本の出版社のサイトなどが改ざんされ、マルウェアサイトにリダイレクトされた結果、感染が拡大した可能性などが指摘されている。

また、11月後半には、ブログサイトが改ざんされ、偽のAdobe Flash Playerのインストーラーページが表示されていた事例も確認されたという。ユーザーにFlash Playerのインストールと思わせ、ファイルを実行するとFlash Playerがインストールされる代わりに、特定のファイルが暗号化され、コンピューターがロックされたことを伝える日本語のメッセージがポップアップウィンドウに表示される。メッセージには、ファイルを解除するために身代金を支払うよう書かれており、4万円から30万円の金額が要求されるという。

こうした犯罪目的のプログラムは、一見すると有益なソフトウェアであるように信じ込ませ、ユーザーに開かせる傾向がある。シマンテック社では、ユーザーに対し、ランサムウェアの感染を防止またはリスクを低減するために、次の対策を講じることを推奨している。

・パソコンのOSやアプリケーションなどのソフトウェア、ブラウザのプラグインを最新の状態に更新し、攻撃者が既知の脆弱性を悪用するのを防ぐ
・最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つ
・パソコン上に保存されているすべてのファイルを定期的にバックアップする
・身代金を支払っても攻撃者が約束通りにファイルを復号してくれる保証はないため、決して身代金を支払わない

・日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種(Symantec Connect)
・日本を狙った複数の"ランサムウェア"が活動中、ファイルを人質に身代金要求(INTERNET Watch)
・日本人が関与する日本語の「ランサムウェア」出現〜被害拡大のおそれ(セキュリティ通信：So-netブログ)