中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)
「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?
脆弱性と脅威
脅威動向
両国籍の人や関係者には申し訳ないが、不審なアクセスを繰り返してくるアドレスは中国が多いし、ネット詐欺の送金先口座も中国が多い。一方ロシアは、サイバー攻撃のためのサーバー数、そしてウイルスの配布元としてここ数年上位にいるイメージだ。F5攻撃で韓国、不正アクセスでブラジルも目立つし、東欧の国々も意外とサイバー犯罪への関与率は高いが、やはり「中国」と「ロシア」は抜きん出ている。
この1年ほどの間で、サイバー犯罪として猛威を振るっているのが、身代金を要求する不正ソフト「ランサムウェア」だ。「ランサムウェア」に関しては、ロシア製も多く、欧米圏そして日本が標的とされていた。そして、中国については、ランサムウェアとほぼ無関係で、「中国製のランサムウェア」「中国を標的にしたランサムウェア」ともに、大きな動きはいままでなかった。
しかしトレンドマイクロによると、この5月に、中国語のランサムウェア「SHUJIN」(シュジン)が新たに確認されたという。中国語版ランサムウェアが確認されたことは過去にもあるが、中国本土で使われている「簡体字」のメッセージを利用した初のランサムウェアとみられている。5月12日時点では、感染経路は不明のままだ。
「SHUJIN」は、他のランサムウェアと同じく、ファイルを暗号化し身代金を支払うよう、流ちょうな中国語で促してくる。中国でブロックされているTorを支払に利用するため、その手順も解説してくれるという。また、中国で普及している決済サービス「支付宝」(アリペイ)ではなく、ビットコインでの支払を要求してくる。他のランサムウェアとの類似も見られるという。
こういった点からトレンドマイクロは、中国語は流ちょうだが、犯人は中国以外に存在すると考察している。いままで無風地帯だった「中国語版ランサムウェア」に対し、中国の人たち、そして中国のサイバー犯罪者たちがどのような反応を起こすのか、気になるところだ。
サイバー戦争勃発?! 中国を狙うランサムウェアがいよいよ登場
《赤坂薫@RBB TODAY》
関連記事
この記事の写真
/
