ランサムウェア

先週末から世界中で暴れまわっているコンピューターウィルス「ランサムウェア」。

メールの添付ファイルを開くと、見える範囲のデータをぜーんぷ暗号化しちゃいます。

暗号化解除と引き換えにお金を要求されますが、お金を払っても払わなくても暗号化は解除できません。

専門業者に依頼しても完全には復旧できません。

事前にバックアップを取っていないとお手上げです。

どんなメールなんだろう？

英語なのか日本語なのか？と色々興味を持っていたら・・・

キターーーーーー！

それらしきウィルスが添付されたメールが数件いらっしゃいました。

好き者なので早速3件ほど解析。

ちなみに知識と環境が必要なのでマネしないでね。

 

まずは、添付ファイルを間違ってクリックしたら大変なので無効化。

3件中2件は発信元が違うだけで全く同一。

感染の多さが想像できます。

件名は「文書」と「駐禁報告書」

怪しすぎる添付ファイルも付いてます。

メール本文は

「いつも大変お世話になっております。 添付ファイルをご確認ください。」

と「運行・車両管理部ご担当者様　お疲れ様です。　駐車違反の報告書を添付してます。　ご確認の程、宜しくお願い致します。」

差出人はyahooユーザとocnユーザに見えますが、詐称されています。

送信元はチュニジアとベトナムの通信会社、それと港区を拠点に全国でビジネスホンを販売している会社。

おおっと、これは珍しい！日本国内が発信元？？

この送信元を更に詳しく調べると・・・

この会社が行なっているプロバイターサービスの利用者サーバが発信元です。

この発信元サーバはウィルスの感染被害者で、犯人ではないと推測されます。

この発信元サーバに侵入して色々調査してみたいのですが、これを日本でやると逮捕されちゃいます。

「社長　逮捕！」とニュースになったら困るので、ここまで。

 

とまぁ、刑法に違反しない範囲で解析させてもらいました。

分かったことは、内容は稚拙だが仕組みは今までになく高度な事。

言語を国別に使い分けたり、感染を広める目的のウィルスとデータを暗号化して身代金を要求する目的のウィルスが組み合わさって機能しています。

従来の手法に比べ、随分と手間をかけてます。

ちょっとしたシステム開発をしたレベルです。

個人じゃできない・・・　犯人は組織です。