Internet Security - Trend Micro

TrendLabsのセキュリティブログ記事『ランサムウェア「CryptoLocker」、オンライン銀行詐欺ツール「ZBOT」を経てコンピュータに侵入』が、身代金要求型の不正プログラム(ランサムウェア)とオンライン銀行詐欺ツールが連動して動作する事例を紹介している。身代金要求型のマルウェアはこのところ増加傾向にあり注意が必要。

身代金要求型の不正プログラム(ランサムウェア)は、勝手にファイルの暗号化を実施し、復号化するには支払が必要だと金銭を求めるマルウェア。制限時間をカウントダウン形式で表示するなど心理的な圧力もかけてくる仕組みになっている。仕組み上、暗号化されたファイルを別の方法で復号化することは困難だとされている。

記事ではこうしたマルウェアが侵入してくる事例のひとつを紹介。まず、添付ファイルに悪意あるソフトウェアが添付されており、このファイルを実行することでオンライン銀行詐欺ツール「ZBOT」がダウンロードされてくる。このファイルを実行するとさらにランサムウェア「CryptoLocker」をダウンロードしてくるという。こうした2段階のダウンロードを経てランサムウェアが実行される。

記事では添付ファイルを安易に実行しないことや、セキュリティ対策ソフトウェアを使用することを推奨している。セキュリティ対策ソフトウェアはそうした不正な添付ファイルを見つけ出したり、マルウェアのダウンロードそのものを阻止する機能を備えている。