中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)

中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)

 「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?

脆弱性と脅威 脅威動向
 「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?

 両国籍の人や関係者には申し訳ないが、不審なアクセスを繰り返してくるアドレスは中国が多いし、ネット詐欺の送金先口座も中国が多い。一方ロシアは、サイバー攻撃のためのサーバー数、そしてウイルスの配布元としてここ数年上位にいるイメージだ。F5攻撃で韓国、不正アクセスでブラジルも目立つし、東欧の国々も意外とサイバー犯罪への関与率は高いが、やはり「中国」と「ロシア」は抜きん出ている。

 この1年ほどの間で、サイバー犯罪として猛威を振るっているのが、身代金を要求する不正ソフト「ランサムウェア」だ。「ランサムウェア」に関しては、ロシア製も多く、欧米圏そして日本が標的とされていた。そして、中国については、ランサムウェアとほぼ無関係で、「中国製のランサムウェア」「中国を標的にしたランサムウェア」ともに、大きな動きはいままでなかった。

 しかしトレンドマイクロによると、この5月に、中国語のランサムウェア「SHUJIN」(シュジン)が新たに確認されたという。中国語版ランサムウェアが確認されたことは過去にもあるが、中国本土で使われている「簡体字」のメッセージを利用した初のランサムウェアとみられている。5月12日時点では、感染経路は不明のままだ。

 「SHUJIN」は、他のランサムウェアと同じく、ファイルを暗号化し身代金を支払うよう、流ちょうな中国語で促してくる。中国でブロックされているTorを支払に利用するため、その手順も解説してくれるという。また、中国で普及している決済サービス「支付宝」(アリペイ)ではなく、ビットコインでの支払を要求してくる。他のランサムウェアとの類似も見られるという。

 こういった点からトレンドマイクロは、中国語は流ちょうだが、犯人は中国以外に存在すると考察している。いままで無風地帯だった「中国語版ランサムウェア」に対し、中国の人たち、そして中国のサイバー犯罪者たちがどのような反応を起こすのか、気になるところだ。

サイバー戦争勃発?! 中国を狙うランサムウェアがいよいよ登場

《赤坂薫@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×