ファイルを“人質”に金を要求するランサムウェアが国内にも出現

トレンドマイクロは6月度のセキュリティレポートで、海外では発見事例の多い「ランサムウェア」が国内でも見つかったと報告している。

　トレンドマイクロは7月10日、6月度および2012年上半期のインターネット脅威レポートを発表した。海外で流通している「ランサムウェア」の感染報告が国内でも確認されたという。

　ランサムウェアは、コンピュータ内のファイルやシステムを暗号化などの手口で使用不能にさせ、「元に戻すには金銭を払え」と恐喝する悪質なプログラム。海外では不正請求の典型的な手口として広まっている。

　国内で見つかったランサムウェアは、特定のファイルに対して特殊な拡張子を追加するのが特徴という。また同時にファイルも暗号化がされてしまい、暗号化を解除しない限りファイルを開けなくなるものだった。同社の解析で復号鍵がランサムウェア内部に含まれていた。海外では含まれないケースもあり、復号化は非常に困難だとしている。

国内で見つかったランサムウェア

　2012年上半期の同国では前年同期と比べて。上位10種のうち8種類が新規のものだった。正規プログラムを利用するためにシリアルナンバーを生成するクラッキングツールが多く検出された。世界の検出状況では2008年に発見されたWindowsの脆弱性を悪用する「WORM_DOWNAD.AD（別名：Confikcerワーム）がトップだった。