2017年12月12日(米国時間)、Threatpostに掲載された記事「New Spider Ransomware Comes With 96-Hour Deadline|Threatpost|The first stop for security news」が、「Spider」と呼ばれる新しいランサムウェアを伝えた。
同記事は、クラウドセキュリティベンダーであるNetskopeのResearch labsのブログに基づくもの。「Spider」は12月10日頃に発見されたが、不正なマクロが仕込まれたMicrosoft Office文書を介してフィッシング詐欺キャンペーンの一環として広まっており注意が必要。
-
Spiderが悪用するMicrosoft Office文書の例 資料:Netskope
「Spider」には2つの特徴があるとされている。その1つは、ユーザーに対して身代金の支払いに96時間の猶予期間を設けていること、もう1つは被害者が支払を実施しやすくするように、支払方法とファイルの回復方法をわかりやすいく説明してくれること。被害者はビデオチュートリアルへのリンクが提供され、どのように支払いを行って、どのようにファイルを復元すればよいかがわかるという。
-
「Spider」に感染したPCに表示される画面 資料:Netskope
ランサムウェアは高い収益が見込めることから頻繁にサイバー攻撃に使われている。新たなランサムウェアも次々と開発されており、今回発見されたSpiderもそうしたランサムウェアの1つ。セキュリティファームや関連機関は身代金の支払い要求に応じないように求めているが、多くのケースで支払いが行われていると思われる。
