偽のMSサポート技術者への料金支払いを促すランサムウェアが登場

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2016-12-05 11:50

 技術サポート詐欺は、単純な勧誘電話やマルウェアベースの偽アラートという形態をとることが多かった。そうした偽のアラートの狙いは、PCユーザーの不安をかき立てて、自分のPCはMicrosoftのような企業による「クリーニング」が必要なのではないかと思い込ませることだ。最近では、PCの画面をロックする手法も登場している。

 Malwarebytesの研究者によると、ユーザーの不安をかき立てて偽のサービスに料金を支払わせようと試みる、新たな技術サポート詐欺の手法が確認されたという。この手法は、ランサムウェアの手口を参考にしている。

 この新たな手法が発見されたのは、「Vindows Locker」ランサムウェアを追跡していたときだ。Vindows Lockerはユーザーのファイルを暗号化する本物のランサムウェアのように見えるが、脅迫文は身代金の349ドルをビットコインではなく、Microsoftの技術者とされる人物への支払いを要求する。

 脅迫文に掲載された番号に電話すると、インドの技術サポート詐欺グループにつながる。このグループは、身代金と引き替えにユーザーのファイルの暗号化を解除すると約束するが、身代金を払おうが払うまいが、彼らによってそれらのファイルが復号化されることはない。


提供:Malwarebytes

 Vindows Lockerに関して、取り立てて興味深いことはほとんどない。同マルウェアはC#で記述されており、少しだけ難読化されている。ファイルはAESで暗号化され、Vindows Lockerは各ファイルに「.vindows」拡張子を追加する。

 しかし、この悪意あるコードには、珍しい要素が1つ含まれている。具体的には、「Pastebin」のAPIを悪用して、同ランサムウェアと攻撃者のC&Cセンターの通信を確立する。

 このマルウェアは高度なものではなく、開発者にも高度な技術はなさそうだ。暗号化技術を応用してファイルをロックする方法には誤りがある。Malwarebytesのチームは被害者を救済する復号化ツールの作成に成功した。

 毎度のことだが、ランサムウェアに感染しても身代金は払ってはならない。身代金を払ったからといってコンテンツを取り戻せる保証はなく、この手の攻撃の流行を助長するだけだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]