日本など極東地域をターゲットにしたランサムウェアが勢力拡大 - Symantec

シマンテックは4月23日、同社のSecurity Response Blogにおいて、ランサムウェアを使うサイバー犯罪者による極東地域を狙った攻撃の拡大について解説している。

ランサムウェアは欧州に出現し、その後世界中に拡がった脅威。これまでは世界中の裕福な英語圏地域を主に標的としてきたが、犯罪者は、極東地域の各国への関心を高めているようだという。

極東地域住民の多くは、英語で書かれた脅迫文の内容を理解できない可能性があるため、サイバー犯罪者は、ランサムウェアを各地域の言語にローカライズするようになってきている。

たとえば、2014年12月には日本のユーザーを標的として設計された初のランサムウェアが確認されており、これは、TorLockerの亜種で、シマンテック製品でTrojan.Cryptolockerとして検出される。

また、Crypt0L0cker(Trojan.Cryptolocker.Fとして検出される)と呼ばれる新たな亜種も登場し、極東地域の少なくとも 2カ国向けにカスタマイズされていることが判明している。

多くの場合、感染手法として用いられているのは、悪用キットを介したドライブバイダウンロード。