 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
PC内の文書を勝手に暗号化して、デコーダーを売りつける「サイバー恐喝」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
セキュリティ企業の米Websenseは5月23日(米国時間)、パソコン内のファイルを勝手に暗号化して判読できないようにしたうえ、元に戻すためのデコーダーを売りつけようとする攻撃を確認したと発表した。同社は「Cyber Extortion Attack 」(サイバー恐喝攻撃)と呼んでいる。 同社のセキュリティ警告サービス「Security Labs」で明らかにした。悪意あるコードを含んだWebサイトが、アクセスしたパソコンにトロイの木馬を仕掛け、これが他のWebサイトに接続して、ファイルを暗号化するエンコードアプリケーションをダウンロードする。Internet Explorerの既知の脆弱性(MS04-023:HTMLヘルプの脆弱性により、コードが実行される)を悪用したものという。 このエンコードアプリケーションは、HDD内のすべてのテキストファイルを検索して、判読できないよう暗号化する。そして、「ATTENTION!!!」(注意)というメッセージを作成。ユーザーに暗号化したことを知らせ、メールアドレスを示して、デコーダー購入のため200ドルを送金するよう指示する。 ファイルを暗号化されてしまったユーザーはデコーダーなしで文書を読むことができず、送金を余儀なくされる。Websenseではこれを恐喝的な攻撃としている。なお、悪用されたIEの脆弱性には、昨年7月にMicrosoftからパッチが発行されている。 ■ URL 米Websense http://www.websense.com/ 米WebsenseのSecurity Labs Alert(英文) http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=194&AlertSection=Details
( Infostand )
|
