編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

「Windows 10」のインストーラ装うランサムウェアが出現--シスコ研究者

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2015-08-04 10:47

 Cisco Systemsの研究者らによると、「Windows 10」のリリースからわずか数日後、Microsoftから送信されたように見せかけられた、同OSのインストーラと称するマルウェアが出回り始めたという。

 同研究者らは、Microsoftをかたるこのメールに添付されているファイルを開かないよう警告している。添付ファイルは実際のところ「ランサムウェア」と呼ばれるマルウェアの一種であり、ユーザーのコンピューター上に格納されているファイルを暗号化し、身代金を要求するというものだ。

 Ciscoの研究者Nick Biasini氏は同社ブログへの投稿で、攻撃者は「Microsoftの名をかたり、同社製品のユーザーから金銭をだまし取ろうとしている」と述べている。

 この電子メールの本文には、今すぐWindows 10にアップグレードできるインストーラが添付されていると記されている。

 Biasini氏によると「Windows 10へのアップデートを実施するには、(Microsoftからの連絡を)待つ必要があるため、この詐欺に引っかかりやすくなる」という。

 メールに添付されている実行ファイルをユーザーがダウンロードし、開いた場合、コンピュータ上のデータがマルウェアによって暗号化され、アクセスできないようになってしまう。

 身代金の支払いは、通常の銀行口座を用いた送金よりも追跡がずっと困難なビットコインで支払わなければならないことも多い。また、攻撃者は匿名接続システム「Tor」のネットワークを通じてコマンドサーバとやり取りするため、攻撃者の特定はほぼ不可能となっている。

 Biasini氏によると、添付ファイルの内容は「CTB-Locker」と呼ばれるマルウェアであり、さまざまな詐欺メールで利用されているという。

提供:Cisco/Talos Group
提供:Cisco/Talos Group

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]