このウィルスはユーザのデータを人質にとり、91.45USドルの身代金を要求してきます。
今回はその具体的な手口を簡単に紹介します。
欺く手口
初期段階では、「Trojan:W32/DatCrypt」という不正プログラム起動する。具体的には、
感染したシステム上の特定ファイル(たいていの場合は、Microsoft Office書類、
ビデオファイル、音楽ファイル、画像ファイル)が「破損」しているように見せかける。
ファイルを開けない原因は、ウィルスの処理によりデータが暗号化されているせいです。
この後ウィルスはユーザに対して「お奨めのファイル修復ソフトウェア」をダウンロードし、
実行するようアドバイスしてきます。
タスクトレイの「Windowsセキュリティセンターからの警告アイコン」からのメッセージにように
見せかけることで、窮地に立たされたユーザーに対して正義の味方の出現のように詐欺演出
見せかけることで、窮地に立たされたユーザーに対して正義の味方の出現のように詐欺演出
してきます。
ここまでの欺術(ぎじゅつ)になるとつい信用して、この修復ソフトウェアをダウンロードしてしまう
でしょう。
この例では、「Data Doctor 2010」という、これまたそれらしい名前をしたソフトウェアが
ダウンロードさせられる。
しかし、実行しても破損したファイルは1つしか修復できないといわれ、
しかし、実行しても破損したファイルは1つしか修復できないといわれ、
「このソフトは無料版なので修復できるファイルは1つだけです」といわれます。
完全に修復するためには(正確には、復号化するため)には、有償版の製品版を
購入するよう誘導する。製品版が購入されると、暗号化されたファイルは元に戻り、
ユーザが自由にアクセスできるようになる。これをユーザの視点で考えると、
(想定ケース1)「大ショック!大切なファイルを無くしてしまった!!」
(想定ケース2)「助けてくれてありがとう!友達全員にData Doctorを奨めよう」
(想定ケース2)「助けてくれてありがとう!友達全員にData Doctorを奨めよう」
という心理的アクションが起こると考えられ、ユーザは、自分が身代金を払っている
ということさえ気づかない事態となる。破損したというファイルが、仕事で使うもので
あったり重要なデータであるならば、余計にそう感じるであろう。
ということさえ気づかない事態となる。破損したというファイルが、仕事で使うもので
あったり重要なデータであるならば、余計にそう感じるであろう。
しかし、実際には、ユーザは自分自身のファイルの身代金(ランサム)を払うよう強要
されているのだ。エフセキュアでは、騙されたユーザに誤った満足感さえ与える、
非常に悪質なものとしている。
有効的な対策方法
されているのだ。エフセキュアでは、騙されたユーザに誤った満足感さえ与える、
非常に悪質なものとしている。
有効的な対策方法
(1)定期的にデータバックアップを行う。
(2)アップデートが高頻度な信頼あるウィルス対策ソフトを使う。
※有償版のウィルス対策ソフトをご利用いただけない方は、スペックが低下しますが
無料版のウィルス対策ソフトの紹介BLOGをご覧になってください。
※有償版のウィルス対策ソフトをご利用いただけない方は、スペックが低下しますが
無料版のウィルス対策ソフトの紹介BLOGをご覧になってください。
近年、日本国内では暴露ウィルスばかりがニュースに取り上げられる傾向が強いですが、
ランサムウェアやスケアウェアのようにファイルを人質にする詐欺ウィルスにも注意が必要です。
ランサムウェアやスケアウェアのようにファイルを人質にする詐欺ウィルスにも注意が必要です。
著者自身もITの世界を知れば知るほど何を信じていいのか分からなることがありますが、
-技術と欺術- 同じ「ぎじゅつ」でもそれを決定つけるのはエンジニア(人)の持つ「哲学」が
重要だと考えます。(これを見分けるのも本当に難しいですよね)
-技術と欺術- 同じ「ぎじゅつ」でもそれを決定つけるのはエンジニア(人)の持つ「哲学」が
重要だと考えます。(これを見分けるのも本当に難しいですよね)
パソコントラブルでお困りの方、現在のIT担当でご不満の方などおられましたら、
まずはお電話やメールからのご相談でもプロのシステムエンジニアがアドバイスします。
お差し支えなければ、あんしんPCサポートのPCトラブル解決サービスをご利用下さい。
