中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)

　「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか？

脆弱性と脅威脅威動向

2016.5.21 Sat 12:00

　「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか？

　両国籍の人や関係者には申し訳ないが、不審なアクセスを繰り返してくるアドレスは中国が多いし、ネット詐欺の送金先口座も中国が多い。一方ロシアは、サイバー攻撃のためのサーバー数、そしてウイルスの配布元としてここ数年上位にいるイメージだ。F5攻撃で韓国、不正アクセスでブラジルも目立つし、東欧の国々も意外とサイバー犯罪への関与率は高いが、やはり「中国」と「ロシア」は抜きん出ている。

　この1年ほどの間で、サイバー犯罪として猛威を振るっているのが、身代金を要求する不正ソフト「ランサムウェア」だ。「ランサムウェア」に関しては、ロシア製も多く、欧米圏そして日本が標的とされていた。そして、中国については、ランサムウェアとほぼ無関係で、「中国製のランサムウェア」「中国を標的にしたランサムウェア」ともに、大きな動きはいままでなかった。

　しかしトレンドマイクロによると、この5月に、中国語のランサムウェア「SHUJIN」（シュジン）が新たに確認されたという。中国語版ランサムウェアが確認されたことは過去にもあるが、中国本土で使われている「簡体字」のメッセージを利用した初のランサムウェアとみられている。5月12日時点では、感染経路は不明のままだ。

　「SHUJIN」は、他のランサムウェアと同じく、ファイルを暗号化し身代金を支払うよう、流ちょうな中国語で促してくる。中国でブロックされているTorを支払に利用するため、その手順も解説してくれるという。また、中国で普及している決済サービス「支付宝」（アリペイ）ではなく、ビットコインでの支払を要求してくる。他のランサムウェアとの類似も見られるという。

　こういった点からトレンドマイクロは、中国語は流ちょうだが、犯人は中国以外に存在すると考察している。いままで無風地帯だった「中国語版ランサムウェア」に対し、中国の人たち、そして中国のサイバー犯罪者たちがどのような反応を起こすのか、気になるところだ。

サイバー戦争勃発?!　中国を狙うランサムウェアがいよいよ登場

《赤坂薫@RBB TODAY》