中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.21(水)

中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)

 「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?

脆弱性と脅威 脅威動向
 「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?

 両国籍の人や関係者には申し訳ないが、不審なアクセスを繰り返してくるアドレスは中国が多いし、ネット詐欺の送金先口座も中国が多い。一方ロシアは、サイバー攻撃のためのサーバー数、そしてウイルスの配布元としてここ数年上位にいるイメージだ。F5攻撃で韓国、不正アクセスでブラジルも目立つし、東欧の国々も意外とサイバー犯罪への関与率は高いが、やはり「中国」と「ロシア」は抜きん出ている。

 この1年ほどの間で、サイバー犯罪として猛威を振るっているのが、身代金を要求する不正ソフト「ランサムウェア」だ。「ランサムウェア」に関しては、ロシア製も多く、欧米圏そして日本が標的とされていた。そして、中国については、ランサムウェアとほぼ無関係で、「中国製のランサムウェア」「中国を標的にしたランサムウェア」ともに、大きな動きはいままでなかった。

 しかしトレンドマイクロによると、この5月に、中国語のランサムウェア「SHUJIN」(シュジン)が新たに確認されたという。中国語版ランサムウェアが確認されたことは過去にもあるが、中国本土で使われている「簡体字」のメッセージを利用した初のランサムウェアとみられている。5月12日時点では、感染経路は不明のままだ。

 「SHUJIN」は、他のランサムウェアと同じく、ファイルを暗号化し身代金を支払うよう、流ちょうな中国語で促してくる。中国でブロックされているTorを支払に利用するため、その手順も解説してくれるという。また、中国で普及している決済サービス「支付宝」(アリペイ)ではなく、ビットコインでの支払を要求してくる。他のランサムウェアとの類似も見られるという。

 こういった点からトレンドマイクロは、中国語は流ちょうだが、犯人は中国以外に存在すると考察している。いままで無風地帯だった「中国語版ランサムウェア」に対し、中国の人たち、そして中国のサイバー犯罪者たちがどのような反応を起こすのか、気になるところだ。

サイバー戦争勃発?! 中国を狙うランサムウェアがいよいよ登場

《赤坂薫@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×