PC が「人質」に!? 身代金要求「ランサムウェア」の被害を日本でも確認

トレンドマイクロは2012年2月24日、同社公式 Blog で、「ランサムウェア」の被害を日本国内でも確認した、と発表した。

「ランサムウェア」は、ユーザーの PC 内に侵入、一部もしくはすべてを使用不能にして、その復旧と引換えに身代金を要求する不正プログラム。

日本国内で被害を確認した「ランサムウェア」は、PC に侵入後、図のような画面を表示、PC を動作不能にする。フランス国家憲兵隊（Gendarmerie nationale）の名前を騙り、画面にはフランス語で「ATTENTION! Votre ordinateur a ete bloque pour violation de la loi francaise（警告！　あなたのコンピュータはフランスの法に抵触したためブロックされています）」という文章が表示され、さらに、3日以内に200ユーロ（約2万1,200円）を支払わないと PC を没収、法的手段に訴える、と記述されている。

画面には金額だけでなく、ユーザー PC の OS や IP アドレス、IP アドレスに基づいた感染 PC の所在地を表示するなど、「ワンクリック詐欺」のような手法が用いられ、ユーザーに身元を特定されたと錯誤させる。

トレンドマイクロのセキュリティ製品はこの「ランサムウェア」を「TROJ_RANSOM」ファミリとして検出。日本以外にもフランス、チュニジアなどのフランス語圏やドイツ、スペインなどでも、感染が確認されている。

このような公的機関を装った手口は、以下のようにヨーロッパ各国を中心に複数の事例が確認されている。

ランサムウェアに悪用された国家機関の例

・Gendarmerie nationale：フランス国家憲兵隊
・Bundespolize：ドイツ連邦警察局
・Guardia di Finanza：イタリア財務警察
・STRATHCYDE POLICE：スコットランドの警察機関
・METROPOLITAN POLICE：ロンドン警視庁
・GOBIERNO DE ESPANA：スペイン政府
・Belgium E-cops：ベルギー政府コンピュータ犯罪ユニット
・Policia Federal Argentina：アルゼンチン連邦警察

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール