新種のランサムウェア「KeyPass」が世界の一部地域で拡散し始めているという。このランサムウェアが構築された手法から、犯罪者が今後さらに高度な攻撃に利用する可能性があると想定される。
KeyPassランサムウェアが最初に表面化したのは米国時間8月8日のことだ。それ以来、ランサムウェアを被害者のPCにダウンロードする偽のソフトウェアインストーラによって、20カ国以上で100件を超える被害が出ているという。
KeyPassに感染したユーザーの割合はブラジルとベトナムで比較的多いが、南米やアフリカ、欧州、中東、アジアでも被害が報告されているという。
Kaspersky Labの研究者はKeyPassについて調査し、KeyPassは比較的シンプルだが、攻撃者が感染したシステムを手動で制御できる機能があることが分かったとしている。感染したネットワーク上でより高度な攻撃を開始できる恐れがあることを示唆している。
KeyPassのインターフェースには、攻撃者が暗号鍵、身代金を要求する際のメッセージ、暗号化ファイルの拡張子などのパラメータを変更することで、暗号化プロセスをカスタマイズできるモジュールが含まれている。
このランサムウェアは、「あなたのファイル、ドキュメント、写真、データベース、その他の重要なファイルは暗号化され、これらのファイルは、.KEYPASSという拡張子がついている」と書かれた、身代金要求メッセージのファイルを作成する。さらに、このメッセージには、ファイルを復旧する唯一の方法は「復号のためのソフトウェア」を攻撃者から300ドルで購入することだと書かれている。感染から3日以内に支払いがない場合は、金額がアップする可能性も示唆されている。
ランサムウェアを拡散する犯罪者は、ビットコインなどの仮想通貨を要求する場合が多いが、KeyPassの身代金要求メッセージには、支払い手段に関する指示がないようだ。被害者に対し、電子メールで攻撃者に連絡するよう要求している。宛先は、スイスに登録のある電子メールアドレス、またはインドに登録のある予備のアドレスとなっている。
KeyPassの身代金要求メッセージ。300ドルを要求している。
提供:Kaspersky Lab
ユーザーは世界のどこからでもこれら電子メールアドレスを登録できることから、攻撃者の身元はまだ明らかになっていない。攻撃は無差別であるため、拡散者がどこから作業しているのか明らかになりそうになさそうだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。