ランサムウェア

偽の暗号通貨「SpriteCoin」で誘惑、ランサムウェア配布--Fortinet報告

Danny Palmer (ZDNet.com) 翻訳校正: 編集部 2018年01月24日 11時43分

  • このエントリーをはてなブックマークに追加

 暗号通貨による収益をおとりにして実行ファイルをインストールさせる、新たな手口を使ったランサムウェアが発見された。暗号化されたファイルを取り戻す手段としてMoneroによる支払いが要求されるという。

 この手口は、掲示板に掲載された「必ず利益が得られる」新たな暗号通貨とされる「SpriteCoin」の宣伝から始まる。しかしこの話はまったくの偽りで、この詐欺に引っかかった被害者のシステムは、ランサムウェアに感染してしまう。

 Fortinetの研究者によって発見されたSpriteCoinは、掲示板での宣伝で被害者をだます手法を取っており、攻撃を成功させるには、ある程度のソーシャルエンジニアリングを必要とする。多くのランサムウェアはフィッシングメールを通じて広がるが、このランサムウェアはSpriteCoinを収めた暗号通貨ウォレットとして配布されている。

 ユーザーが.exeファイルを実行すると、ウォレットのパスワードを入力するよう求められ、その後、画面にはブロックチェーンのデータをダウンロード中だと表示される。しかし実際には、この間にファイルの暗号化が行われる。暗号化されたファイルの名前には、後ろに「.encrypted」という文字列が追加される。

 またこのランサムウェアは、その過程で「Chrome」と「Firefox」に保存されているユーザーの認証情報を読み取り、リモートのウェブサイトに送信する。送られたユーザーのパスワードは、攻撃者の手に渡っている可能性が高い。

 処理が終了すると、被害者に対して0.3 Moneroを要求する脅迫メッセージが表示される(Moneroは比較的新しい暗号通貨の一種で、本記事執筆時点では、0.3 Moneroは100ドル前後に相当する)。脅迫メッセージには、Moneroについての説明や、購入方法、支払い方法に関する情報へのリンクが含まれている。

SpriteCoinの脅迫メッセージ
SpriteCoinの脅迫メッセージでは、Moneroでの身代金の支払いを要求される。
提供:Fortinet

 最近では数百ドルから数千ドルの身代金を要求される場合もあることを考えれば、今回の金額はほかのランサムウェアに比べると小さい。これはSpriteCoinが、新たなランサムウェア拡散メカニズムのテストだからかもしれない。

 Fortinet FortiGuard Labsのシニアセキュリティ研究者Tony Giandomenico氏は、米ZDNetの取材に対して、「今回の事例では、目的は金銭だけではないように見える。その目的は金銭の額ではなく、新たな拡散メカニズムのテストや概念実証で、どれだけの人間がこの手口にだまされるかを調べることである可能性があるとわれわれは推測している」と述べている。

 SpriteCoinの作者は、被害者に対して、身代金を支払えば必ずファイルは取り戻せると保証している。しかし実際には、その可能性は低い。復号化の鍵を入手するために身代金を支払うと、被害者はウェブカメラを有効にしたりする機能を持つ、別のマルウェアに感染させられてしまう恐れがあるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]