トレンドマイクロによると、ランサムウェアの亜種である「TorrentLocker(トレントロッカー)」がドイツやノルウェーなどのヨーロッパを中心に2017年2月以降、活動を活発化させているとの事です。
2017年2月26日から3月6日までの間に、トレンドマイクロが観測した54,688通のスパムメール内に、815個のDropboxアカウントへと接続するURLがハイパーリンクとして記載されているのを検出したとのこと。
また、この攻撃は始業時間開始頃の午前9時~10時頃の攻撃が活発化しており、始業時間に合わせ、メールチェックを行う法人の従業員をターゲットにしているとされています。
<図1>攻撃時間の分布図(トレンドマイクロ掲載資料より引用)
「TorrentLocker」とは
「TorrentLocker」は、ランサムウェアの亜種の一つで、様々なファイルを暗号化した上で、ファイルの復元と引き換えに、ユーザに金銭の支払いを要求します。
2014年頃、イタリアを中心にヨーロッパで猛威を振るっていたマルウェアでしたが、ここ最近ではその勢いは低調気味でした。
当時の「TorrentLocker」の主な感染経路は、メールの添付ファイルを実行する事で感染する手法でした。
「TorrentLocker」は、匿名通信システム「Tor(The Onion Router)」の匿名性を利用し、ネットワークトラフィックを隠ぺいする特徴から「TorrentLocker」の名前の由来になっているそうです。
「TorrentLocker」の感染経路
今回、新たにヨーロッパで活動を活発化させている「TorrentLocker」の感染経路は、「DropBox」のアカウントを不正利用したものです。
これは、標的に対して「請求書」などと業務に関連するタイトルでメールを送信し、メール内に記載されている「DropBox」へのリンク先へ誘導を行います。
このリンク先をクリックすると、請求書に偽装したJavascriptファイルがダウンロートされ、最終的に「TorrentLocker」が実行される仕組みになっています。
マルウェア添付ファイルと違い、新たな「TorrentLocker」の感染手法は、メール内に添付ファイルがない事と、知名度の高い「DropBox」のリンク先を記載する事で、ユーザの警戒感を解く狙いがあるとされています。
<図2>「TorrentLocker」を用いた攻撃メールの例(トレンドマイクロ掲載資料より引用)
ランサムウェアのセキュリティ対策
昨年、日本国内でもランサムウェアの被害件数が大幅に増加いたしました。
ランサムウェアの感染防止に向けて、以下のセキュリティ対策を推奨いたします。
1.セキュリティ対策ソフトのウイルス定義データを最新にしておくこと
※新たなウイルスは、一日で数万から数十万作成されているといわれています。日々新たに登場するウイルスをセキュリティ対策ソフトで感知するためにも日々最新のウイルス定義データにしておく必要があります。
2.最新のOSにアップグレードを行うこと
※ウイルスはOSの脆弱性を突いてパソコンに感染します。常に新しいOSに更新し、脆弱性を解消する必要があります。
3.ソフトウェアを最新の状態にしておくこと
※脆弱性はOSだけではなく、Adobe Flash Player、Adobe Reader等アプリケーションの脆弱性をついて感染するケースもある為、最新のソフトウェアに更新し脆弱性を解消する必要があります。
4.UTMを導入しセキュリティ対策を強固にしておくこと
※様々なセキュリティソフトやセキュリティ機器を導入するコストは経営上の大きなコスト負担になるため、運用コスト含めて負担が少なく、多様なセキュリティ機能を1台に搭載したUTMで、更にセキュリティを強固にし、コストや人的負担を軽減できます。
5.万が一の時に備えてデータのバックアップをとっておくこと
※ウイルスに感染した場合、パソコンを初期化する必要がある為、データの破損、紛失を防ぐ為にもデータのバックアップを取っておく必要があります。
6.安易にメールのリンク先を開かないこと
※ウイルスを仕組んだメールはあたかも、実在の業者や取引先を装ったメールアドレスや件名でメールを送ってきます。身に覚えのないメールは開かないようにしましょう。また、必要な場合は送信者に直接確認してからメールを開きましょう。
7.最新の脅威を知っておくこと
※攻撃者は、常に新たな手法でサイバー攻撃を行い、情報資産を窃取しようと試みます。AUS便りや情報セキュリティニュースなどで最新のセキュリティ情報を確認し、新たな脅威を知る事で対策を行いましょう。
