ランサムウェア「Reveton」の亜種が登場――音声メッセージで金銭を要求

 セキュリティ・ベンダーのTrend Microが12月10日、トロイの木馬プログラム「Reveton」の新たな亜種について報告した。Revetonは被害者のコンピュータを使用不能にし、法執行機関を装った偽メッセージを表示するが、新たな亜種はローカライズされた音声メッセージを使って被害者をだまし、罰金と称して金銭を詐取しようとするという。

 「TROJ_REVETON.HMとして検出されたこのプログラムは、感染システムをロックするが、画面にメッセージを表示するのではなく、音声メッセージで金銭を支払うよう促す」と、Trend Microの脅威リサーチ・マネジャーのアイバン・マカリンタル(Ivan Macalintal)氏は、同社のSecurity Intelligence Blogの12月10日付けの記事で述べた。「このマルウェアは、感染ユーザーの現在地の国の言語で音声メッセージを流すため、ユーザーはその内容を理解できる」


 Revetonは、OSの特定機能をブロックしたり、個人ファイルを暗号化したりして、システムを正常に復旧させる費用と称して被害者に金銭を要求するランサムウェアというマルウェアのカテゴリに属する。

 Revetonはまた、"ポリス・ランサムウェア"とも呼ばれる。各国の法執行機関を装った偽の警告を表示し、コンピュータによる違法コンテンツの利用または保存に対する罰金を支払うよう被害者に指示するからだ。

 Revetonは感染コンピュータの現在地の国を識別し、その国の言語で、現地の法執行機関を装ったメッセージを表示する。最初に現れたのは2011年で、ドイツ、スペイン、フランス、オーストリア、ベルギー、イタリア、英国など、西欧諸国にあるコンピュータに感染が広がった。

 2012年5月には、米国とカナダのコンピュータ・ユーザーを狙った亜種が初めて登場した。米国連邦捜査局(FBI)と全米ホワイトカラー犯罪センター(NW3C:National White Collar Crime Center)が共同で設立したインターネット犯罪苦情センター(IC3:Internet Crime Complaint Center )は11月末に、FBIおよびNW3Cと共同で、「Revetonは、オンライン・バンキング・ユーザーを狙うトロイの木馬プログラム『Citadel』によって配布されており、IC3の名前をかたった偽の警告を表示する」と注意を呼びかけた。

 スロバキアのウイルス対策ベンダーであるESETのシニア・リサーチ・フェロー、デビッド・ハーリー(David Harley)氏は12月10日、電子メールで次のように述べた。「現地化され、疑似パーソナライズされた音声メッセージを使うマルウェアは、私には初耳だ」

 ハーリー氏は、Revetonの今回の亜種の音声メッセージをまだ聞いていないが、この手口がうまく使われていれば、例えば、FBIをかたったメッセージに東欧の強いなまりなどがなければ、一部の人は本物と信じ込んであわててしまうだろうと述べた。

 しかし同氏は、このマルウェアは新手の音声機能により、一部のユーザーに対しては多少威力を発揮するかもしれないが、こうした偽メッセージにきちんと注意を払っている人はだませないだろうとも指摘した。

 セキュリティ・ベンダーの米国Symantecの最近の報告によると、ランサムウェアには16種類のファミリーがあり、それぞれ異なるサイバー犯罪組織が管理している。10月に6万8,000台のコンピュータに感染したあるランサムウェアによる攻撃に使われた指令サーバ(C&Cサーバ)を調査したところ、被害者の3%がサイバー犯罪者に要求された金銭を支払い、それらの犯罪者が10月に39万4,000ドルを稼いだ可能性があることが分ったという。

 ハーリー氏は、こうして金銭を支払っても、犯罪者が感染コンピュータを正常に復旧させる保証はないと述べた。金銭の要求に応じるべきではなく、ヘルプデスクか、利用しているウイルス対策ソフトウェアのベンダーに連絡すれば、ランサムウェアを特定し、駆除方法を教えてくれる可能性があると、同氏はアドバイスしている。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20121211-00000010-cwj-sci