トレンドマイクロは1月14日、教育目的で開発されたオープンソースのランサムウェアを利用した攻撃事例を確認したと、セキュリティブログで明かした。
ランサムウェアを開発したのは、トルコのセキュリティリサーチャー「Otku Sen」で、ソースコードをGithub上で公開した。Otku Senはソースコードの公開にあたり、Hidden Tearをランサムウェアとして悪用しないように注意喚起した。
しかし、残念ながら注意喚起は守られなかった。トレンドマイクロは、Webサイト上で「Hidden Tear」のコードを利用したランサムウェアを確認。悪用したのはブラジルのサイバー犯罪者と見られている。
Webサイトには、偽のAdobe Flash PlayerをダウンロードできるURLのリンクが貼り付けられており、ユーザーがリンク先からダウンロードしてしまうと、Flash Player内に組み込まれていたランサムウェアに感染する。
|
ランサムウェアの感染フロー |
感染後は、仮想通貨のビットコインで2000ブラジルレアル相当の身代金を要求されるが、支払った場合も暗号化の解除は難しい。復号鍵は用意されているが、感染と同時に復号鍵も暗号化してしまう。
|
「RANSOM_CRYPTEAR.B」が表示するデスクトップ画面 |
|
「RANSOM_CRYPTEAR.B」が表示する脅迫文 |
トレンドマイクロは、ランサムウェアのソースコードをオンライン上で公開したことが適切ではなかったと指摘している。たとえ教育目的だとしても、被害を与え得る情報を公開する前に、その危険性について慎重に評価しなければならない。サイバー犯罪者に利用される恐れのある情報を公開する際は十分に注意する必要がある。
