TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

ランサムウェア「Jigsaw」の新バージョン現る

この記事をシェア

世界中、いや日本国内で特に、ランサムウェアの攻撃が活発化している。これは極めて深刻な事態であり、バックアップを常に取るなど、万全の対策をとることが喫緊の課題である。だが中にはこの「ジグソウ2.0」(Jigsaw2.0)のように、大きな被害をもたらさない模倣犯のような攻撃も登場し始めている。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

ランサムウェア「Jigsaw」の新バージョン現る

2015年5月にESETでは、ランサムウェアの中でも、不正な意図を持つように見えて実際には遂行し損ねているものについて、幾つか事例を公開した。ある場合は貧弱な実装のためにセキュリティ専門家によって仕組みが見破られ、またある場合は復号キーが被害者のマシンの「←」(左矢印キー)だったため身代金を支払わずに復号でき、脅迫は失敗に終わった。

しかし、2015年5月下旬にESETの研究者が目撃している脅威は全く別のカテゴリーに属するものだった。その検知名「フェイク・ファイルコーダー」が示唆するように「MSIL/Hoax.FakeFilecoder.A」(あるいは「ジグソウ2.0」とも呼ばれている)は、しっかりと作り込まれたランサムウェアではない。にもかかわらず、サイバー犯罪者の間では最近はやりのランサムウェアとしてその地位を築かんばかりの勢いである。

では、なぜそれは「出任せ」(hoax)と呼ばれているのだろうか。実は、それは脅迫を行うマルウェアとしての主要な機能は持っていないからである。このマルウェアは被害者のファイルを暗号化できないし、機器へのアクセスを遮断することもできない。最近のランサムウェア「ジグソウ」(無料の復号プログラムがオンラインで利用可能)を模倣して、映画「ソウ」の画像を背景に、ユーザーのファイルを消去すると脅迫してくるが、ESETが分析で明らかにしたように、この脅迫自体がうそなのである。

ランサムウェアの与える脅威を甘く見てはいけない

とはいえ、このランサムウェアを検知するケースがその数を増してきているのも、事実である。つまり、このマルウェアがもたらす脅威は甘く見るべきではないと言える。たとえ今は稚拙な「ジグソウ2.0」といえども、作者が十分に時間をかけて改良すれば、近い将来、危険で効果的なものになる可能性はあるのだ。

写真、ビデオ、文書等々、このコンピューターに入っているファイルは暗号化された。

しかし心配ご無用。われわれはまだそれらを消去していない。

復号キーを手に入れるためには、ビットコインで10ユーロを24時間以内に支払わなければならない。

1時間ごとにファイルは消去されることになる。

その数は毎時間ごとに増えていく。

72時間後には残っているファイルも全て消去される。

もしビットコインを持っていないなら、Googleのローカルサイトに行って10ユーロ相当のビットコインか4BTSを購入すること。

当方はどちらでも受け付け可能。

ビットコインを指定のアドレスに送付すること。

支払いを受ければ2分以内にこのコンピューターは復号キーを受け取るだろう。

コンピューターにはファイルを消去するための方策が幾重にも張り巡らされているから、お疑いならいろいろとお試しになるとよろしい。

ビットコインのアドレス:(省略)

ボタン: 支払い済みなのでファイルを返してほしい。

であればなおさら、ユーザーは自分のOSとソフトウェアを常にアップデートして、信頼できるセキュリティソフトを幾重もの防護層にわたって使用し、定期的に(外付けストレージのような)オフラインに置いてある重要で価値のあるデータのバックアップを取っておくべきである。

また、全てのユーザーはメールやブラウザにある怪しげなオブジェクトをクリックする際は十分気を付けなくてはならない。もし見知らぬ相手からメッセージを受け取ったり、そのメッセージが怪しく見える場合には、それを消去すべきであろう。

この記事をシェア

ランサムウェアのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!