■実在する組織を装い、ユーザを錯誤させる工夫が随所に 日本国内における被害を確認したランサムウェアは、PC に侵入した後、図1 のような画面を画面いっぱいに表示して PC を動作不能にします。画面はフランス語で記述されており、フランス国家憲兵隊(Gendarmerie nationale、フランスに実在する警察組織)の名前を騙って、「ATTENTION! Votre ordinateur a été bloqué pour violation de la loi française(警告! あなたのコンピュータはフランスの法に抵触したためブロックされています)」と表示し、3日以内に 200ユーロ(約21,200円)を支払わないと PC を没収し法的手段に訴えると警告・請求します。
図1:表示される請求画面
請求画面には金額だけでなく、ユーザが利用している PC の OS や IPアドレス、IPアドレスに基づいて感染PC の所在地を表示するなど、「ワンクリック詐欺」にも見られる手法が用いられ、ユーザに身元を特定されたと錯誤させます。
・Gendarmerie nationale:フランス国家憲兵隊 ・Bundespolize:ドイツ連邦警察局 ・Guardia di Finanza:イタリア財務警察 ・STRATHCYDE POLICE:スコットランドの警察機関 ・METROPOLITAN POLICE:ロンドン警視庁 ・GOBIERNO DE ESPANA:スペイン政府 ・Belgium E-cops:ベルギー政府コンピュータ犯罪ユニット ・Policia Federal Argentina:アルゼンチン連邦警察
ドイツ連邦警察局の例では「Es ist die ungesetzliche Tätigkeit enthüllt!(明らかに違法行為です!)」とドイツ語で表記されており、100ユーロ(約10,600円)を請求していました。また、多くの事例において、支払手段としてヨーロッパで利用者の多い電子決済システム「Ukash」の利用を促していることなどからも、ヨーロッパ各国のユーザを標的にした攻撃であると推測されます。
■予防策は脆弱性の修正、感染した場合にも安易な振り込みはしない 本ブログでも繰り返し注意喚起している通り、脆弱性の修正の遅れにより不正プログラムへの感染リスクが高まることは明白です。お使いの PC の脆弱性への対応状況を確認し、未修正のものは早期に修正対応をおすすめします。また、不正な Webサイトへの接続を遮断する機能を持ったセキュリティソフトを適切に使用しましょう。
This entry was posted
on
金曜日, 2月 24th, 2012
at
4:03 pm and is filed under
不正プログラム, セキュリティホール, Webからの脅威, 改ざん, 攻撃手法 .
Responses are closed, but you can trackback from your own site.
