is702
ニュース

中国語(簡体字)版ランサムウェアが初登場

2016/05/20

トレンドマイクロは5月19日、公式ブログで「中国語版ランサムウェア『SHUJIN』を確認」と題する記事を公開しました。簡体字を利用した初のランサムウェア(身代金要求型ウイルス)が確認されたとのことです。

記事によると、トレンドマイクロは、中国語を使ったランサムウェア「SHUJIN(シュジン)」を確認。中国語版ランサムウェアは過去にも確認されていますが、「SHUJIN」は中国本土で使われる書体「簡体字」でメッセージ表示を行う、初のランサムウェアです。5月12日時点で、この攻撃の感染経路はまだ確認されていません。

「SHUJIN」は暗号化型ランサムウェアで、他のランサムウェア同様にファイルを暗号化し、元に戻すための身代金要求メッセージを表示します。メッセージは中国語で、匿名通信システム「The Onion Router(Tor)」のブラウザをダウンロードするよう指示、さらに、中国でもTorが利用できるように、VPNまたはプロキシを利用するよう説明も行います。メッセージは流ちょうな中国語となっています。Torを使ってダークWebにアクセスすると、ここで身代金の支払方法が解説されており、仮想通貨Bitcoinでの支払を要求されます。

一方で、脅迫メッセージに反して、実際にはファイルは暗号化されていません。また、他のランサムウェアではビットコインやTorはあまり利用されていません。過去中国で見つかったランサムウェアは、決済サービス「支付宝(アリペイ)」での支払や、中国のSNS「QQ」を使った連絡を要求していました。

これらの点からトレンドマイクロは、メッセージは流ちょうな中国語であっても、攻撃者は中国以外の国の人物だと推測しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ