ハッキング

1: 核撃てば私 2014/12/17(水)17:35:46 ID:3AJ
  
ランサムウェアは日本でも特に目新しいものではありません。シマンテックの調査によると、世界のなかでも日本はランサムウェアの攻撃を多く受けている地域です。ただ、これまでは日本のユーザーを特に標的とした攻撃は確認されていませんでした。しかし、それも過去の話です。ここ数週間、日本のユーザーを狙って設計されたランサムウェアの亜種が活動していることが確認されています。

今回確認されたランサムウェアは、TorLocker のローカライズ版の亜種です。TorLocker は、侵入先のコンピュータ上で特定の拡張子が付いたファイルを暗号化し、ファイルを復号するために身代金を支払うよう要求します。このランサムウェアの日本語版の亜種が、複数確認されているのです。

TorLocker は世界中のランサムウェア攻撃で利用されています。アフィリエイトプログラムの一環として提供されており、プログラムの運営者は参加者に対して、カスタムのランサムウェアを作成するビルダー、感染を追跡する TorLocker コントロールパネルへのアクセス、マルウェアと連携して使用する各種ファイルを提供します。それに対して参加者は、攻撃で得た利益の一部を運営者に支払うのです。

日本のユーザーを狙うローカライズ版の亜種による攻撃では、ブログのホストに広く使用されている Web サイトが侵害されていました。しかし、悪用キットをレンタルした攻撃者が、ソフトウェアの脆弱性を悪用して、自動的に標的のコンピュータに侵入した可能性もあります。最近の事例では、日本の出版社が所有するサイトが侵害され、Rig 悪用キットをホストする複数のドメインにトラフィックがリダイレクトされていました。この結果、最終的にペイロードとしてランサムウェアが投下されていた可能性があります。

11 月後半に発生した別の事例では、ブログサイトが侵害され、偽の Adobe Flash Player インストーラページが表示されました。


カランサムウェア1

図 2. 偽の Adobe Flash Player インストーラページ

黄色のインストールボタンをクリックすると、プラグインをインストールするための設定ファイルをダウンロードして実行するよう求められます。

しかし、このファイルのアイコンは、Flash Player のインストーラで通常使用されているものではなく、デジタル署名も付いていないため、インストーラは偽物だとわかります。



カランサムウェア2

図 3. 偽の Flash Player ページからダウンロードされるインストーラのアイコン

設定ファイルを実行しても、Flash Player はインストールされません。代わりに、特定のファイルが暗号化され、コンピュータがロックされたことを伝える日本語のメッセージがポップアップウィンドウに表示されます。さらに、メッセージには、ファイルをアンロックするために身代金を支払うよう書かれています。要求される金額は、4 万円から 30 万円です。


カランサムウェア3

図 4. 日本のユーザーを狙う TorLocker ランサムウェアの亜種によって表示されるポップアップウィンドウ

保護対策

日本ではもうすぐ、1 週間にわたる年末年始休暇を迎えます。長い休みの間には多くのユーザーがさまざまなサイトにアクセスするので、攻撃者にとっては絶好のチャンスです。ランサムウェアの感染を防止または低減するために、次の対策を講じることをお勧めします。

・お使いのコンピュータで、ソフトウェア、オペレーティングシステム、ブラウザのプラグインを最新の状態に更新して、攻撃者が既知の脆弱性を悪用するのを防ぐ。

・ノートン セキュリティなどの総合的なセキュリティソフトウェアを使用して、自分自身をサイバー犯罪から保護する。

・お使いのコンピュータ上に保存されているすべてのファイルを定期的にバックアップする。ランサムウェアに感染した場合でも、コンピュータからマルウェアを駆除した後にファイルを復元することができます。

・けっして身代金を支払わない。支払っても攻撃者が約束通りにファイルを復号してくれる保証はありません。

シマンテック製品およびノートン製品は、このブログで説明したランサムウェアのすべての亜種を Trojan.Cryptlocker として検出します。

http://www.symantec.com/connect/blogs/torlocker





 


2: 核撃てば私 2014/12/17(水)17:36:23 ID:SNY

  
モザイクに草




 
3: 核撃てば私 2014/12/17(水)17:37:11 ID:FA6

  逮捕不可避





4: 核撃てば私 2014/12/17(水)17:38:04 ID:KZ0

  まとめサイトは危険や 見ん方がええ





5: 核撃てば私 2014/12/17(水)17:38:41 ID:FA6
  






6: 核撃てば私 2014/12/17(水)17:39:19 ID:sFv

  モザイクの度合いに悪意を感じる





7: 核撃てば私 2014/12/17(水)17:40:00 ID:VUd

  これはいけない





8: 核撃てば私 2014/12/17(水)17:40:16 ID:mGz

  アフィカスは震えて眠れ





9: 核撃てば私 2014/12/17(水)17:40:41 ID:JEz

  元に戻る保証はないで草





10: 核撃てば私 2014/12/17(水)17:41:19 ID:qER

   尊師ヤフーニュースデビュー





12: 核撃てば私 2014/12/17(水)17:42:39 ID:sIW

   感染のときが近づいております





13: 核撃てば私 2014/12/17(水)17:43:14 ID:jkR

   なんだこれは…たまげたなあ





14: 核撃てば私 2014/12/17(水)17:44:33 ID:VR7

   モザイクがかかってるのでセーフ





15: 核撃てば私 2014/12/17(水)17:44:50 ID:3wG

   モザイクかけ過ぎで元が何かもわからんわ





21: 核撃てば私 2014/12/17(水)18:03:01 ID:kF2

   無駄に完成度の高い偽adobe





22: 核撃てば私 2014/12/17(水)18:05:35 ID:D3U

   結論:まとめサイトを見ない





1002: 以下、名無しにかわりまして私がお送りします 0000/13/32(天)25:00:00 ID:VIPkarakimasuta