初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキット「Tox」に関する情報を公開(マカフィー) | ScanNetSecurity
2024.05.02(木)

初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキット「Tox」に関する情報を公開(マカフィー)

 マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。

脆弱性と脅威 脅威動向
facebookLINE
「Tox」の登録サイト
「Tox」の登録サイト 全 2 枚 拡大写真
 マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。

 「Tox」は、初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキットだ。一般的なセキュリティ対策を回避できる機能を標準で備えており、通信には匿名ネット「tor」、身代金受け取りに「Bitcoin」を利用するなど、匿名性も確保している。

 マカフィーは犯罪者サイトを調査し、5月19日に「Tox」を発見。「Tox」は無償で配布されており、サイトで登録するだけで入手できるという。この製品のサイトに登録すると、ランサム(身代金)の額の入力、「cause(理由)」の入力、CAPTCHA(認識した文字列)の送信だけで、.scrファイルを装った約2MBの実行ファイルが作成されるという。なお、このサイトはランサムの20%を徴収する。

 なお、このマルウェアは使いやすく機能も優れているが、コードの複雑さや効率性には欠けているとのこと。すでにセキュリティ対策各社も情報を把握しており、対応を行っている模様だ。ただし、暗号化および回避技法がより高度な亜種が開発される可能性もあると、マカフィーでは予想している。

高度なランサムウェアを作成できる無償キット「Tox」が出現

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP