編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
ランサムウェア

偽の暗号通貨「SpriteCoin」で誘惑、ランサムウェア配布--Fortinet報告

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2018-01-24 11:43

 暗号通貨による収益をおとりにして実行ファイルをインストールさせる、新たな手口を使ったランサムウェアが発見された。暗号化されたファイルを取り戻す手段としてMoneroによる支払いが要求されるという。

 この手口は、掲示板に掲載された「必ず利益が得られる」新たな暗号通貨とされる「SpriteCoin」の宣伝から始まる。しかしこの話はまったくの偽りで、この詐欺に引っかかった被害者のシステムは、ランサムウェアに感染してしまう。

 Fortinetの研究者によって発見されたSpriteCoinは、掲示板での宣伝で被害者をだます手法を取っており、攻撃を成功させるには、ある程度のソーシャルエンジニアリングを必要とする。多くのランサムウェアはフィッシングメールを通じて広がるが、このランサムウェアはSpriteCoinを収めた暗号通貨ウォレットとして配布されている。

 ユーザーが.exeファイルを実行すると、ウォレットのパスワードを入力するよう求められ、その後、画面にはブロックチェーンのデータをダウンロード中だと表示される。しかし実際には、この間にファイルの暗号化が行われる。暗号化されたファイルの名前には、後ろに「.encrypted」という文字列が追加される。

 またこのランサムウェアは、その過程で「Chrome」と「Firefox」に保存されているユーザーの認証情報を読み取り、リモートのウェブサイトに送信する。送られたユーザーのパスワードは、攻撃者の手に渡っている可能性が高い。

 処理が終了すると、被害者に対して0.3 Moneroを要求する脅迫メッセージが表示される(Moneroは比較的新しい暗号通貨の一種で、本記事執筆時点では、0.3 Moneroは100ドル前後に相当する)。脅迫メッセージには、Moneroについての説明や、購入方法、支払い方法に関する情報へのリンクが含まれている。

SpriteCoinの脅迫メッセージ
SpriteCoinの脅迫メッセージでは、Moneroでの身代金の支払いを要求される。
提供:Fortinet

 最近では数百ドルから数千ドルの身代金を要求される場合もあることを考えれば、今回の金額はほかのランサムウェアに比べると小さい。これはSpriteCoinが、新たなランサムウェア拡散メカニズムのテストだからかもしれない。

 Fortinet FortiGuard Labsのシニアセキュリティ研究者Tony Giandomenico氏は、米ZDNetの取材に対して、「今回の事例では、目的は金銭だけではないように見える。その目的は金銭の額ではなく、新たな拡散メカニズムのテストや概念実証で、どれだけの人間がこの手口にだまされるかを調べることである可能性があるとわれわれは推測している」と述べている。

 SpriteCoinの作者は、被害者に対して、身代金を支払えば必ずファイルは取り戻せると保証している。しかし実際には、その可能性は低い。復号化の鍵を入手するために身代金を支払うと、被害者はウェブカメラを有効にしたりする機能を持つ、別のマルウェアに感染させられてしまう恐れがあるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]