ランサムウェア「CERBER」の亜種 仮想通貨の搾取機能を追加

トレンドマイクロによると、昨年猛威を振るった悪名高いランサムウエアの一種「CERBER」がここのところ時勢に合わせた新機能を追加し、再び流行しそうだとして警戒が必要とのことです。

その新機能とは仮想通貨の窃取機能のことです。これにより攻撃者は、身代金とは別にビットコインも窃取する気のようです。

ビットコインに代表される仮想通貨は現在700種から1000種は開発されているとみられていますが、代表的なものも数十種類あります。仮想通貨をやりとりする場合は、通常、仮想通貨取引所にて円やドルといったリアルマネーで購入します。しかし取引所は、金融機関と比べるとセキュリティが弱く、ハッキングされる恐れがあることから、取引で購入した通貨はウォレットと呼ばれるものに保管します。

ウォレットはパスワードで鍵をかけて保存しているわけですが、攻撃者はウォレットに関するファイルがPCに存在することを確認した上で、この亜種はInternet Explorer(IE)、Google Chrome、Mozilla Firefox によって保存されているパスワードを収集します。これらの情報の収集は、ファイルの暗号化前に実行されることも重要なポイントです。

【対策】

スパムメールを利用するという CERBER の感染経路は変わっていません。そのため、これまでに推奨されているベストプラクティスは引き続き有効です。

ランサムウェアは落ち着いてくると再び流行する傾向があります。最近は今春に流行ったWannaCryのように旧式のWindowsOSを狙うような世間の裏をかくような攻撃も見られます。またランサムウエアの目的は直接的な金銭搾取にあります。そのため攻撃者は身代金にこだわらず、インターネットバンキングの情報や今回のような仮想通貨の情報などお金になるのならなんでも攻撃してくる可能性があります。とくに定義ファイルでは対応できなかったウィルス対策ソフトに最近はふるまい検知機能を付加したソフトもありますがその振る舞いが変わると再び検知できなくなる恐れがあります。

基本は脆弱性をつぶしておく、怪しいメールのファイルは開かないということはかわりません。最新のサイバーセキュリティの動向に注視しながら基本もしっかりとやりましょう。

詳細;トレンドマイクロ

 

<