中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ) | ScanNetSecurity
2021.12.06(月)

中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)

 「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?

脆弱性と脅威 脅威動向
 「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか?

 両国籍の人や関係者には申し訳ないが、不審なアクセスを繰り返してくるアドレスは中国が多いし、ネット詐欺の送金先口座も中国が多い。一方ロシアは、サイバー攻撃のためのサーバー数、そしてウイルスの配布元としてここ数年上位にいるイメージだ。F5攻撃で韓国、不正アクセスでブラジルも目立つし、東欧の国々も意外とサイバー犯罪への関与率は高いが、やはり「中国」と「ロシア」は抜きん出ている。

 この1年ほどの間で、サイバー犯罪として猛威を振るっているのが、身代金を要求する不正ソフト「ランサムウェア」だ。「ランサムウェア」に関しては、ロシア製も多く、欧米圏そして日本が標的とされていた。そして、中国については、ランサムウェアとほぼ無関係で、「中国製のランサムウェア」「中国を標的にしたランサムウェア」ともに、大きな動きはいままでなかった。

 しかしトレンドマイクロによると、この5月に、中国語のランサムウェア「SHUJIN」(シュジン)が新たに確認されたという。中国語版ランサムウェアが確認されたことは過去にもあるが、中国本土で使われている「簡体字」のメッセージを利用した初のランサムウェアとみられている。5月12日時点では、感染経路は不明のままだ。

 「SHUJIN」は、他のランサムウェアと同じく、ファイルを暗号化し身代金を支払うよう、流ちょうな中国語で促してくる。中国でブロックされているTorを支払に利用するため、その手順も解説してくれるという。また、中国で普及している決済サービス「支付宝」(アリペイ)ではなく、ビットコインでの支払を要求してくる。他のランサムウェアとの類似も見られるという。

 こういった点からトレンドマイクロは、中国語は流ちょうだが、犯人は中国以外に存在すると考察している。いままで無風地帯だった「中国語版ランサムウェア」に対し、中国の人たち、そして中国のサイバー犯罪者たちがどのような反応を起こすのか、気になるところだ。

サイバー戦争勃発?! 中国を狙うランサムウェアがいよいよ登場

《赤坂薫@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×