米マイクロソフトの基本OSソフト、Windows(ウィンドウズ)を標的にした、身代金「ランサムウェア」と呼ばれるウイルスを使った大規模なサイバー攻撃の被害が日本国内でも広がっているようだ。一般社団法人「JPCERTコーディネーションセンター」(東京)によれば、国内で約600カ所、2000端末の感染が判明した日本では日立製作所が社内システムに障害があり業務用パソコンのメールが感染してしまったようです。
侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。
その後、JPEGやDOC、AVI、WMVといったユーザーデータを対象に暗号化を開始。暗号化が成功すると、そのデータを“人質”に金銭を要求してくる。▽不審なメールの添付ファイルの開封やリンクへのアクセスをしない
▽修正プログラムの適用
▽ウイルス対策ソフトの定義ファイルを更新する
といった対策を呼びかけている。
サイバー攻撃は「Wanna Cryptor」の名で急速に広まっていき、元に戻す身代金として300ドル(約3万4千円)相当の仮想通貨のビットコインを支払うよう要求してくるとのこと。今回の感染はWindows XPに多発しているようで既に2014年4月にサポートが終了しているのだがSP3向けにパッチ「KB4012598」を配布したようだ。
関連:ビットコインの取引が最高15兆円超!日本政府も仮想通貨を「貨幣」に認定 Amazonや楽天が導入になり投資家で話題に
それだけ仮想通貨といえばビットコインの知名度が上がっている証拠だなw