警察!? 政府機関!? 身代金要求型ウイルス被害! パソコン画面ロックなランサムウェア
ランサムウェア(Ransomware)とは、身代金を要求する脅迫ウイルスです。
「Ransom」(身代金) + 「Software」(ソフトウェア) の造語
2012年らへんから、欧州や北米などをターゲットに警察や政府機関を名乗って 『パソコン上で犯罪行為を確認した!』 としてWindowsパソコンにロック画面を表示して使用不能にし、”罰金”の名目で身代金を支払うよう脅迫するランサムウェアが賑わうようになりました。
[2016年3月 追記...]
日本のユーザーを明確に狙った史上初の脅威! Windowsパソコンではなく Android OSを搭載するスマートフォンやタブレット端末をロックするランサムウェア MINISTRY OF JUSTICE が確認されました! (;o;)ノ
オマエは犯罪者だ!? ランサムウェアウイルス感染後のロック画面
サイトに掲載する関係上、表示サイズを縮小してるけど、動作を調べるため実際にWindowsパソコン上で感染させたランサムウェアのロック画面がコチラ! これがパソコン画面一杯のフルスクリーン&最前面で表示されお手上げ状態となります。 (´・o・`)ノ
《Ransom:Win32/Tobfy》
国際警察協会 International Police Association を名乗るランサムウェア
『48時間以内に罰金を支払わないとロックの解除をできなくしマス』
アメリカ連邦捜査局 FBI を名乗るランサムウェア
『48時間以内に罰金を支払わないとロックの解除をできなくして刑事訴訟へと移行しマス』
《Ransom:Win32/Tobfy》
イギリス音楽著作権管理団体 + ロンドン警視庁 Metropolitan Police を名乗るランサムウェア
『従わないなら起訴して懲役になるかもしれませんよ』
《Ransom:Win32/Reveton》
アメリカ国土安全保障省 Homeland Security 国家サイバーセキュリティ部 を名乗るランサムウェア
『48時間以内に300ドルを支払ってください』
アメリカ連邦捜査局 FBI を名乗るランサムウェア
『24時間以内に罰金を支払わないと逮捕しちゃうぞ』
《Ransom:Win32/Tobfy》
国際刑事警察機構 インターポール を名乗るランサムウェア
『コンピュータのロックを解除し訴訟を回避したいなら、100ユーロ支払う必要があります』
《Ransom:Win32/Tobfy》
アメリカ司法省 を名乗るランサムウェア
『アメリカ合衆国の法律に違反した理由でコンピュータの動作を停止させマス』
《Trojan:Win32/Kovter》
アメリカ国家安全保障局 NSA 通信監視プログラム PRISM を名乗るランサムウェア
『違法コンテンツ(414メガバイトの写真とビデオのファイル)が児童ポルノに分類されました』
《Trojan:Win32/Kovter》
アメリカ司法省 + 国土安全保障省 + 連邦捜査局FBI を名乗るランサムウェア
『連邦法に反する違法コンテンツのダウンロードと配布の疑いでロックしマス』
《Ransom:Win32/Reveton》
ICSPA 国際サイバーセキュリティ保護連盟 を名乗るランサムウェア
『300ドルの罰金を48時間以内に支払わないとパソコンを没収しマス』
《Ransom:Win32/Reveton》
《TrojanDownloader:Win32/Moure / Flimrans》
アメリカ移民税関捜査局 ICE サイバー犯罪センター を名乗るランサムウェア
『300ドルの罰金を48時間以内に支払わないとパソコンを没収しマス』
《Ransom:Win32/Reveton》
イギリス ロンドン警視庁 サイバー犯罪取締部門PCeU を名乗るランサムウェア
『100ポンドの罰金を72時間以内に支払えばロックを解除し違反行為の解消に7日間の猶予を与えマス』
- 身代金の支払い手段となる電子決済サービス
- cashU https://www.cashu.com/
- MoneyGram https://www.moneygram.com/
- Green Dot MoneyPak https://www.moneypak.com/
- Paysafecard https://www.paysafecard.com/
- REloadit https://www.reloadit.com/
- Ukash https://www.ukash.com/
- Ultimate Game Card http://www.ultimategamecard.com/
- Vanilla Reload https://www.vanillareload.com/
日本語の壁はあるけどWindowsパソコンなら感染!
日本語の壁もあって日本国内に存在する機関に成りすます事例は確認されておらず、日本でランサムウェアに感染すると”英国向け”か”米国向け”のロック画面が表示されるパターン多いです。 (´ε` )b
| ランサムウェアが勝手に名乗る公的機関たち | |
|---|---|
| FBI (Federal Bureau of Investigation) | アメリカ連邦捜査局 |
| Department of Homeland Security | アメリカ国土安全保障省 |
| National Cyber Security Division | ↑の傘下にある国家サイバーセキュリティ部 |
| U.S. Department of Justice | アメリカ司法省 |
| ICE Cyber Crime Center | アメリカ移民税関捜査局 サイバー犯罪センター |
| NSA National Security Agency | アメリカ国家安全保障局 |
| Metropolitan Police Service | ロンドン警視庁 |
| PCeU Police Central e-crime Unit | ↑の傘下にあるサイバー犯罪専門の捜査部門 |
| United Kingdom Police | (機関として実在しない) |
| Metropolitan British Police | (機関として実在しない) |
| SOCA Serious Organised Crime Agency | イギリス重大組織犯罪局 |
| INTERPOL | 国際刑事警察機構 インターポール |
| ICSPA (International Cyber Security Protection Alliance) | 国際サイバーセキュリティ保護連盟 |
| Office of Justice Programs | 司法犯罪抑制計画局 |
勘違いしないでほしいのが、この手のランサムウェアの感染手口の定番は ネットサーフィン中に何も確認なく強制的にインストールされてしまうドライブバイ・ダウンロード攻撃 なので、Windowsパソコンを使うユーザーなら対岸の火事とは言ってられません。
この攻撃を回避するには、ユーザー自らウイルス対策を実施 することがもっとも重要であり、ウイルス定義データを更新して後を追う 人気セキュリティソフト にあろうことかすべてを託してると地獄を見るので注意が必要です。 (^^)b
ブログで紹介 → ランサムウェアの感染経路、対策、駆除削除