USBワーム活動を行う「CryptoLocker」の新たな亜種(トレンドマイクロ) | ScanNetSecurity
2026.05.02(土)

USBワーム活動を行う「CryptoLocker」の新たな亜種(トレンドマイクロ)

トレンドマイクロは、TrendLabsが注目すべき特徴を備えた「CryptoLocker」の亜種を12月21日に確認したと同社ブログで発表した。

脆弱性と脅威 脅威動向
58 views
facebookLINE
トレンドマイクロのブログ記事
トレンドマイクロのブログ記事 全 1 枚 拡大写真
トレンドマイクロ株式会社は12月26日、TrendLabsが注目すべき特徴を備えた「CryptoLocker」の亜種を12月21日に確認したと同社ブログで発表した。問題の亜種は、同社の製品では「WORM_CRILOCK.A」として検出されるもので、解析の結果、リムーバブルドライブを媒介に拡散する「USBワーム」活動を行うことを確認したという。同社では、今回更新されたワーム活動機能がこれまでの「CryptoLocker」の亜種にはみられなかったことから、非常に重要であるとしている。この機能により、容易に拡散することを示唆している。

この新たな「CryptoLocker」は、ワーム活動の手法以外にも既知の亜種に対して多くの相違点を持っている。この「CryptoLocker」は、PCへの侵入方法として「UPATRE」のようなダウンローダに依存する代わりに、P2Pのファイル共有サイト上でAdobe PhotoshopやMicrosoft Officeといったさまざまなソフトウェアの「アクティベータ」を装って配布されていた。これにより、サイバー犯罪者たちはスパムメールを作成および送信する必要がなく、容易に複数のPCに感染させることが可能となる。

さらなる解析の結果、接続先ドメイン名を生成する仕組みである「Domain Generation Algorithm(DGA)」を利用せず、C&Cサーバを利用することが明らかになった。ハードコード化されたURLは、関連する不正なURLの検出およびブロックを容易する。一方、DGAは、大量の潜在的なドメインを利用するため、サイバー犯罪者は検出を回避することが可能になる。つまりこの新たな「CryptoLocker」は、いまだ改良の過程にあることを意味しており、次の亜種は、DGAの機能を備えるであろうと予想している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP