セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

仮想通貨を装うランサムウェア「SpriteCoin」


熱を帯びる仮想通貨に新たなニュースがあります。仮想通貨を装ったランサムウェア、「SpriteCoin」が登場しました。

感染手口

SpriteCoinへの感染は、掲示板に投稿された「必ず利益が得られる新たな暗号通貨(仮想通貨)」という宣伝から始まります。この宣伝に釣られてexeファイルを実行すると、仮想通貨をダウンロードしているように見せかけた裏でファイル暗号化が進行します。そしてランサムウェア定番の「あなたのファイルは暗号化されました」というメッセージが表示されます。

狙いは身代金だけじゃない

暗号化が完了すると、身代金として0.3Monero(Moneroは仮想通貨の一種です。前回の記事にも登場しました。)が要求されます。よく使われるビットコインではなく、要求額も10,000円弱相当(記事執筆時点)と小額で、WannaCryやNotPetyaに比べれば大人しく見えます。
しかし安心してはいけません。暗号化する裏でFirefoxやChromeに保存されたパスワードを抜き取ったり、身代金を払うとウェブカメラ乗っ取りのマルウェアが送られてくる可能性があるなど、その動作はやはり悪質なものです。

怪しい宣伝にご注意

いつの時代も熱気の集まる場所にはその隙を狙う者が現れます。昨今の仮想通貨の盛り上がりを利用してランサムウェアに感染させようという手口は今後も表れるかもしれません。
折りしもFacebook社が「誤解を招く、または虚偽のプロモーションに基づく金融商品」の広告を禁止すると発表しました。この「金融商品」はICOや仮想通貨を対象としています。オイシイ話には常に注意が必要です。

以下、当社による宣伝です

思わず、あるいは誤って妙な広告をクリックした時のために、ネットワークとエンドポイントで多層防御を実現しましょう。
CP700 F-Secure FFRI yarai

参考(外部リンク)

偽の暗号通貨「SpriteCoin」で誘惑、ランサムウェア配布–Fortinet報告 | ZDNet Japan
New Ads Policy: Improving Integrity and Security of Financial Product and Services Ads | Facebook Business

記事一覧に戻る