トレンドマイクロは27日、PC内のファイルを勝手に暗号化してユーザーに金銭の支払いを要求する「ランサムウェア(身代金要求型不正プログラム)」で、日本語での脅迫を行う新種を初めて確認したと発表した。
トレンドマイクロでは、ユーザーに仮想通貨「Bitcoin」での支払いを要求するランサムウェア「BitCrypt」について、2種類の亜種を確認。1つ目の亜種「TROJ_CRIBIT.A」は、ユーザーに支払いを要求する“脅迫状”が英文のみだが、2つ目の亜種「TROJ_CRIBIT.B」は、脅迫状が日本語を含む10言語に対応する。
日本語で書かれた脅迫状
脅迫状には、ファイルの暗号を解くためには指定したサイトへのアクセスが必要だとしてURLを記載しているが、このサイトは匿名ネットワークの「Tor」を利用しないとアクセスできないため、Torへのゲートウェイサービスも紹介している。
ユーザーがサイトにアクセスすると、ファイルの暗号を解くための代金として0.4Bitcoin(3月27日時点で約2万4000円相当)の支払いを要求される。トレンドマイクロの分析では、被害者の40%は米国のユーザーで、11%が日本のユーザーだという。
(三柳 英樹)
関連リンク Trend Micro Security Blogの該当記事http://blog.trendmicro.co.jp/archives/8801
関連記事
ファイル“人質”に金銭要求、「ランサムウェア」国内でも確認
2012年7月12日