画面●ランサムウエア「TorLocker日本語版」が表示するメッセージ例
[画像のクリックで拡大表示]

 シマンテックは2014年12月16日、日本語で脅迫メッセージを表示する「ランサムウエア」が複数確認されているとして注意を呼びかけた。

 ランサムウエアとは、PCやファイルを利用不能にし、復旧したければ金銭を支払うよう“脅迫”するウイルス(マルウエア)のこと(関連記事:「脅迫ウイルス」が企業の大きな脅威に)。PCやファイルを“人質”にして身代金(ransom)を要求するソフトウエア(software)のため、ランサムウエア(ransomware)と名付けられた。日本語では、脅迫ウイルスなどとも呼ばれる。

 ランサムウエアの手口は複数ある。今回確認されたランサムウエアは、PCに保存されている特定の拡張子が付いたファイルを暗号化して利用できないようにする。そして、元に戻したければ“身代金”を支払うよう求める。

 今回のランサムウエアの特徴は、日本人をターゲットにしていること。「TorLocker」と呼ばれるランサムウエアの日本語版だという。日本語で脅迫するランサムウエアはあまり例がない。

 TorLocker日本語版は、Webサイト経由でユーザーのPCに侵入する。攻撃者は正規のWebサイトに侵入し、Webページに罠を仕掛ける。脆弱性のあるソフトウエアをインストールしているPCでそのWebページにアクセスすると、TorLocker日本語版に感染する恐れがある。

 TorLocker日本語版に感染すると、特定のファイルが暗号化され、暗号化したこと(ロックしたこと)を伝える日本語のメッセージがポップアップウインドウに表示される(画面)。ポップアップウインドウには、暗号化されたファイルを復号するには、仮想通貨のビットコインで身代金を支払う必要があることや、その支払先などが表示される。身代金の金額は4万円から30万円と、亜種によって異なるもよう。

 そのほか、「俺は君に人を傷付けるのではなく人を助ける人間になってほしい」や「俺は君の20年後を見ている」といった“謎”のメッセージも表示される。

[シマンテックの情報]