is702
ニュース

人気ゲーム「フォートナイト」のチートツールに偽装したランサムウェア「Syrk」

2019/09/06

トレンドマイクロは9月5日、公式ブログで「チートツールに偽装しフォートナイトプレイヤーを狙うランサムウェア『Syrk』」と題する記事を公開しました。オンラインゲーム「フォートナイト」(Fortnite)のプレイヤーを狙うランサムウェアが、セキュリティ企業Cyrenのリサーチャーにより報告されました。

「フォートナイト」は、2億5,000万人のプレイヤーを抱える対戦型オンラインゲームです(2019年3月時点)。Cyrenのリサーチャーの調査によると、このランサムウェアは、不正な手段でフォートナイトを有利に進める“チートツール”を装っていました。
このツールは、「敵に照準を合わせる精度を上げる」「マップ上の他のプレイヤーの位置を可視化する」といった機能を提供するとしていましたが、ダウンロードして実行すると、プレイヤーのコンピュータに保存されている画像、動画、音楽、ドキュメント等を、「Syrk」(サーク)と呼ばれるランサムウェアによって暗号化します。
さらに脅迫状(復号代金要求文書)を表示し、2時間以内に身代金が支払われない場合、デスクトップのファイルを削除、続いて写真フォルダが削除されることになると脅迫してきます。

一方で驚くことに、このランサムウェアには復号ツールが同梱されていることをリサーチャーは発見しています。この復号ツールを使用すれば、暗号化されたファイルは復号できるとのことです。「Syrk」は、別のランサムウェア「Hidden-Cry」(ヒドゥンクライ)のソースコードをベースにしており、Hidden-Cryの復号ツールが利用できる模様です。

“チートツール”の利用は本来禁じられていますが、少しでも有利にゲームを進めたいと思うプレイヤーの心理を犯罪者は悪用します。強い誘惑に駆られてしまったプレイヤーは、サイバー犯罪者にとって魅力的な標的となることを意味します。
ゲームにかかわらず、公式のWebサイト以外からソフトやアプリ、ファイルをダウンロードしないようにしてください。そして、万一に備え重要なデータは定期的にバックアップし、オフラインまたは世代別に管理できるようなクラウドサービスで保存しておきましょう。さらに、脆弱性や最新の脅威への対策として、OSやソフトに加え、セキュリティソフトやアプリも常に最新の状態を保つように心がけてください。



「Syrk」が表示する脅迫状

「Syrk」が表示する脅迫状

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー