暗号通貨 最新ニュース

中国政府高官を狙ったランサムウエアの犯人は北朝鮮ハッカーか!?

投稿日:

 

中国北部の宜昌(ぎしょう)市夷陵(いりょう)区人民政府公式サイトで、政府高官を狙ったとみられるランサムウエアが検出され、電子メール攻撃のターゲットになっている事を今月13日に公表しました。

 

 

スポンサーリンク



中国の政府高官を標的にしたランサムウエアによる攻撃

 

 

中国北部の地方自治体、宜昌(ぎしょう)市夷陵(いりょう)区人民政府の公式サイトによると、
今月11日、ネットワーク情報セキュリティ情報センターが監視していたところ、ランサムウエアを含む電子メールでの政府関連ウェブサイトを標的にした攻撃が行われており、一部は海外ハッカーの特定にまで至った事を公表しました。

問題のランサムウエアは、「3月11日午後3時に警察に通報する必要がある」と題したメールを送信し、このメールにGANDCRABV5.2バージョンのマルウエアが添付されていました。

 

 

ランサムウエアとは

 

 

ランサムウエア(Ransomware)は、Ransom(身代金)+Software(ソフトウエア)の造語で、コンピューターウイルスの一種です。を組み合わせて作られた名称であり、コンピューターウィルスの一種です。

 

ランサムウエアに感染すると、パソコンに保存されているデータが勝手に暗号化されて使えなくなるほか、スマートフォンの場合には操作ができなくなったりします。
また、感染した端末の中のファイルが暗号化されるほかにも、感染した端末と接続された別のストレージも暗号化される場合があり、これらを解除するための身代金を要求する画面を表示させてお金を窃取するという悪徳ウイルスです。

 

※参考サイト:警視庁サイバー犯罪対策プロジェクト

 

 

今回仕組まれたGANDCRABV5.2マルウエアとは

 

 

 

中国の政府高官を標的にしたとみられる今回の攻撃は、GANDCRABV5.2バージョンのマルウエアが添付されており、添付されたファイルを開いてしまうとコンピューターがマルウエアを実行したとみなし、ハードドライブ上にあるファイルが全て暗号化されてしまいます。

その後、被害者はTorブラウザーと呼ばれている匿名ネットワークをダウンロードし、Torの攻撃者(つまり、ハッカー)から身代金を要求され、支払いを仮想通貨行うように指示されています。

 

今回の犯行は攻撃メールのタイトルにもあるように、遅くても3月11日には犯行が行われています。
現時点での攻撃規模は不明ですが、中国政府関係筋の話では、政府関係者多数のパソコンが感染していると明かしています。

回避できる方法はあるのか?

 

 

 

攻撃のターゲットになっている中国政府高官へ送りつけられたGANDCRABV5.2マルウエアだけでなく、パソコン所有者や使用者は、送付されたメールの送信元を必ず確認するほか、確認できない送信元から添付されているファイルは開かないことで感染を防げます。

 

今回ランサムウエア攻撃によって感染したと明かす匿名の政府高官の話として、当日朝にウイルス警告通知を受けたと告白しているほか、中国全ての政府部門が警告を受け取ったのではないかと語っているという。

なお、中国の政府がランサムウエアによって身代金を要求されるのは今回が初めてで、早急にメール差出人(ハッカー)の身元を割り出したい考えです。

 

一部の差出人は北朝鮮ハッカーが関与!?

 

 

 

今回のランサムウエアによる攻撃の差出人は複数名あった事が分かっており、その中のメールの差出人は「Min Gap Ryong(北朝鮮の警視総監)」名で送られていたことがわかっています。

 

北朝鮮のハッカー集団はいくつか存在していることが確認されていますが、サイバーセキュリティ会社McAfeeによると「Lazarus Group」がアメリカのビジネスを狙って頻繁に攻撃を仕掛けていることがわかっているほか、イギリス、ドイツ、トルコなどもアメリカと同様の被害を受けていることが判明しています。

 

仮想通貨が高騰した2017年より急激にハッキングが増えており、先日もその被害額が5億7,100万ドル(日本円で約628億円)を超えるとメディアによって伝えられています。
また、北朝鮮ハッカーによってコインチェックNEM巨額流出事件も引き起こされたほか、現時点で5件の不正流出事件を起こしたことが報じられています。

現在「CryptoLocker」、「WannaCry」、「NotPetya」などのランサムウエアによって執拗な攻撃が繰り返されており、CryptoLockerでは50万台を超えるマシンの感染が報告され、WannaCryによる攻撃では116カ国25万件のマシン感染の報告がされています。

※北朝鮮のハッカーによる事件に関する当サイトの特集記事『北朝鮮が経済制裁から逃れる手段としてサイバー攻撃で5億ドル入手』もあわせてご覧ください。

仮想通貨ユーザーにとって他人事ではないランサムウエアによる攻撃、くれぐれも差出人不明のメールに添付されているファイルは開かないようにしてください。

 

※参考サイト:宜昌市夷陵区人民政府 公式サイト【关于防范勒索病毒 GANDCRAB 攻击的公告】
(日本語訳:範囲外のウイルスについてGANDCRABに対する攻撃についてのお知らせ)



-暗号通貨, 最新ニュース
-, , ,

Copyright© Crypto Go , 2019 AllRights Reserved.