自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場
By Banalities
受取人の自宅住所が書き込まれたメールに記載されているURLをクリックすると、PC内のデータを暗号化してアクセス不能にしてしい、PC内のデータに再びアクセスできるようにするには、サイバー犯罪者が要求する身代金を支払わなければいけなくなる、という極悪なフィッシング詐欺が報告されています。
Meet the new ransomware that knows where you live | ZDNet
http://www.zdnet.com/article/new-phishing-attack-knows-your-address-and-brings-ransomware/
受け取り側の自宅住所が書き込まれている不気味なメールを何千通も送信する、という新しいタイプのフィッシング詐欺の存在が明らかになっています。メールの文章はとても巧妙に書かれており、受け取り側の住所とドメインネームも記されているため正当なメールのように見えるそうです。このメールは「特定のサービスを利用したことに対する金銭の要求」を装ったもので、文章と一緒に「遅延請求」のURLが書き込まれています。
実際に送られてくるフィッシング詐欺メールは以下の通り。
このリンクをクリックしてワードファイルを開くと、マルウェアがインストールされてPC内のファイルが暗号化されてしまうというわけ。このマルウェアはPC内のファイルを暗号化するだけでなく、暗号化を解除して欲しければ身代金を支払えと要求するランサムウェアです。なお、身代金を支払うのが遅れれば遅れるほど、要求金額が大きくなっていくとのこと。
ZDNetでセキュリティ関連の記事を担当しているザック・ホイタッカー氏は、同フィッシング詐欺のメールを2016年4月に入ってから受け取ります。このメールにはザック氏の自宅の住所(約8年前のものから)が記されており、信頼性の高いもののように思えたそうです。しかし、BBC Newsが「自宅住所を知っているフィッシング詐欺のメールが届く」という報道を行っていたため、フィッシング詐欺のメールであることに気づけたとのこと。
ザック氏はメールで料金を請求してきたイギリスの「Ludlow」という企業に連絡をとったところ、「我々はフィッシング詐欺のメールを受信した人たちと同じ被害者です」と語っています。Ludlowによれば、2016年の4月に入ってから同メールに対する問い合わせが殺到しているそうですが、メールはLudlowから送信されているものではないとのことです。また、Ludlowと同じようにフィッシング詐欺メールに企業名を勝手に使用された企業は複数存在しており、BBC Newsによれば、ある企業では150件以上の問い合わせ電話が鳴ったとのこと。また、これらの企業は「どうやって詐欺師がユーザーの住所情報を入手したのかは不明ではあるものの、同問題については警察に通報した」とコメントしています。
セキュリティ関連企業の「Bromium」で上級副社長を務めるRahul Kashyap氏は、同フィッシング詐欺について「ターゲットからの信頼を得るために古典的なソーシャルエンジニアリングのテクニックを使用しています。詐欺師は、公に利用可能な自宅住所情報などのデータベースを詐欺に活用しているのです」と語っています。
なお、同フィッシング詐欺で使用されているランサムウェアは「Maktub Locker」と呼ばれるものの変種。同ランサムウェアは凝ったグラフィックデザインが特徴の「美しく、危険」と言われるものです。
オランダのセキュリティ関連企業「Fox-IT」の情報アナリスト・Yonathan Klijnsma氏は、「これはマルウェアがインターネット接続を『重要なもの』としながらも必ずしも必要とはしていないということを示しており、ネットワーク探知システムは万能ではないことを示している」とコメント。
2015年、FBIは「あるマルウェアの変種が多くのデータを閲覧不能にして、1800万ドル(約19億円)もの損失が出た」と語っており、他にも複数の病院がランサムウェアにシステムをロックされ緊急事態に陥ったことがあるように、ランサムウェアによる被害はここ数年で民間企業と一般市民の間で爆発的に拡大しています。
・関連記事
医療機関を狙ってPC内のデータを人質に取り身代金を要求するランサムウェア「SamSam」の被害が拡大していることが判明 - GIGAZINE
Mac OS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場 - GIGAZINE
病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に - GIGAZINE
WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 - GIGAZINE
FBIがデータを人質に取るサイバー犯罪の被害者に「身代金を支払うように」とアドバイス、カスペルスキーはこれに反論 - GIGAZINE
ロック画面に入力するPINコードを変更してスマホを人質に約6万円を要求するランサムウェアが感染拡大中 - GIGAZINE
・関連コンテンツ