マルウェアの金銭要求にBitcoinが使われるケースが増加中
By Zach Copley
一部で過剰ともいえる盛り上がりを見せ、ついにはATMでの換金まで可能になるなど日増しに存在感を増す仮想通貨「Bitcoin(ビットコイン)」ですが、ネット詐欺の世界でもBitcoinを使って金銭を要求する者が出現していることが判明しました。
You're infected—if you want to see your data again, pay us $300 in Bitcoins | Ars Technica
http://arstechnica.com/security/2013/10/youre-infected-if-you-want-to-see-your-data-again-pay-us-300-in-bitcoins/
コンピューターに感染してファイルを使用不能にし、その復旧と引き替えに金銭を要求するマルウェアが相変わらず猛威をふるっています。「ファイルを返してほしければ身代金を払え」と誘拐犯のような手法で金銭を巻き上げるウィルスのことをランサムウェア(ransomは「身代金」の意味)と呼びますが、その送金方法としてBitcoinを使うケースが増えてきています。コンピューターのトラブルシューティングを担当するニックさんが匿名を条件に、次のようなケースを語ってくれました。
先日、ニックさんのクライアントで企業の経理を担当している人に、「Intuit」を名乗るメールが届きました。中小企業向け業務ソフトを販売するIntuit社からのメールと思い込んでしまったクライアントは、メールに添付されていたzipファイルを疑いも持たずに開いてしまいました。その直後、画面では何回か白いウィンドウが点滅した以外は何も起こらなかったように見えたのですが、実はその瞬間にコンピューターはマルウェアに感染していたのです。そのことに気づかなかったクライアントは、そのままコンピューターを残して会議に参加しました。数時間後、ネットワーク上に接続された複数のコンピューターに異常なファイルが見つかったために調査を行ったところ、すべて経理部のコンピューターからのアクセスを受けていたことが判明しました。
速やかに対策を行ったものの、複数のコンピューターで保存されていた重要なファイルがすべて暗号化されて使用不能の状態に陥っていることが判明しました。そして画面には下記のようなウィンドウが表示され、72時間以内に300ドルか300ユーロを送金しなければ復元用のパスワードを永久に廃棄するとのメッセージが表示されました。
このマルウェアは「CryptoLocker」と呼ばれており、その名が示すとおりにファイルを暗号化(Crypto)してロック(Locker)してしまうものです。その暗号化にはRSA 2048ビットプロセスが用いられていると書かれていますが、真偽のほどは確かではありません。対処しなければデータが消去されて大変なことになると思ったクライアントが「次へ」をクリックすると、BitcoinかMoneyPakでの送金を受け付けるという画面が表示されたそうです。
幸運にもこのクライアントはファイルの復旧に成功したということですが、実際に金銭を送金しても返事が得られずにファイルが失われたケースが多発しています。コンピュータ本体のBIOSの日時設定を操作して一時的にマルウェアの動作をとめることができたケースもありますが、まずは不審なファイルには手を触れないことが重要です。セキュリティ対策を行い、バックアップを万全にすること、そしてこの手の詐欺には安易にお金を渡さないことが被害拡大を防ぐために重要なことといえるでしょう。
・関連記事
仮想通貨「Bitcoin」とは一体何か、どういう仕組みかが一発で分かるまとめ - GIGAZINE
仮想通貨「Bitcoin」を簡単に送受信でき売り買いまでできる無料アプリ「Coinbase」を試してみました - GIGAZINE
世界初のBitcoin対応ATM「Robocoin」が登場、仮想通貨が現実世界へ進出 - GIGAZINE
ポルノサイト閲覧は本当にマルウェアに感染する危険性が高いのか? - GIGAZINE
Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表 - GIGAZINE
Android 4.2の新機能によるマルウェア検出率はわずか15%しかないと判明 - GIGAZINE
・関連コンテンツ