ファイルを人質に取って脅す「Cryptolocker」が大量流通、英機関も注意呼びかけ

銀行などの通知を装ってCryptolockerに感染させようとする詐欺メールが大量に出回っているという。

　ユーザーのファイルを人質に取って身代金を要求するランサムウェア「Cryptolocker」に感染させようとする詐欺メールが、英国で大量に出回っているという。英犯罪捜査機関NCAの国家サイバー犯罪部門が11月15日に告知を掲載して注意を呼び掛けた。

　NCAによると、問題のメールは銀行などの金融機関からの通知に見せかける内容で、不審な取引の記録や請求書などと称するファイルが添付されている。英国内だけで数千万通が出回っていて、特に中堅・中小企業が標的にされているという。

　添付ファイルの正体はCryptolockerをインストールするマルウェアで、感染したマシンとそのマシンに接続されたローカルネットワークのファイルを暗号化してしまい、暗号を解除したければBitcoinで約500ポンド相当の身代金を支払うよう要求する。画面には支払い期限を示すカウントダウンが表示される。

　NCAは、たとえ身代金を払ったとしても、相手が約束を守る保証はないとしている。現在、メールの出所などについて捜査を進めているという。

　Cryptolockerについては米国土安全保障省傘下のUS-CERTも11月にアラートを出していた。US-CERTやNCAは、メールの添付ファイルやリンクを不用意にクリックしないよう呼び掛け、もし感染した場合は専門家に助けを求めるよう促している。