警察を装ったランサムウェアの主犯格を逮捕
「身代金要求型不正プログラム(ランサムウェア)」は、ユーザのコンピュータに忍び込み、ユーザが悪いことをしたかのように思わせる悪質な詐欺行為です。特に警察を装うランサムウェアは、ユーザが地元警察に罰金を支払う必要がある旨を通知するものです。
「身代金要求型不正プログラム(ランサムウェア)」は、ユーザのコンピュータに忍び込み、ユーザが悪いことをしたかのように思わせる悪質な詐欺行為です。特に警察を装うランサムウェアは、ユーザが地元警察に罰金を支払う必要がある旨を通知するものです。
/ransomware-posing-as-police.jpg)
これまでにトレンドマイクロは、この脅威によって継続して行われている攻撃に関して、調査の一貫として、複数のブログ記事を含む詳細なレポートを公開しています。
トレンドマイクロのスレットリサーチャーは、2012年の間継続してこの脅威について調査しており、主にスペインを含む複数の欧州諸国の警察当局と緊密に連携、調査協力してきました。スペインの警察当局は、トレンドマイクロ提供の情報を捜査に活用した結果として、「REVETON」として知られるランサムウェアを作成するサイバー犯罪グループの主犯格1人を逮捕したことを記者会見で発表しました。今回、明るみに出たロシア出身のサイバー犯罪者の逮捕劇は、アラブ首長国連邦のドバイで行われました。当局は、現在、起訴するために被疑者をスペインに強制送還する方向で動いています。
被疑者の逮捕とともに、このサイバー犯罪グループの運営において資金洗浄(マネーロンダリング)を行っていた10人も逮捕されています。この10名は、この詐欺行為における支払いとして電子マネー「Ukash」や「PaySafeCard」で受け取ったクーポンの現金化を行なっていました。この犯罪グループは、クーポンを交換し、現金化するための拠点をスペインに持っており、そこから、ロシア在住のグループのリーダーたちに送金していたようです。
トレンドマイクロは、我々が情報共有という形で関与したことが、結果として容疑者逮捕という形で実を結んだことを誇りに思います。また、本件において、スペイン警察が、トレンドマイクロと積極的かつ密接に連携してくれたことに感謝します。トレンドマイクロは、今後、今回のような形でより多くのサイバー犯罪が検挙されることを望みます。また、同様の捜査において各国の法執行機関と密接に連携できることを望んでいます。
警察を装ったランサムウェアの詳細については、以下のブログ記事をご一読ください。
セキュリティブログ:
・“話す” ランサムウェアを確認
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)