2016 年の最も危険なウィルス

2016 年が終わりに近づき、uirusu.jp チームでは今年現れた最も危険なウィルスについて概観を見ていく用意が整いました。残念ながら、これらのウィルスは未だに拡散され続けており、その状況はそうすぐには変わる様子が見られません。今日のインターネット宇宙は、2016 年に最も流行ったウィルスがランサムウェアやテクニカル・サポート詐欺、またデータ窃盗型のトロイや終わりの見えないアドウェアやブラウザ・ハイジャッカーであることを考えると、どうやらかつてないほどに危険であることに間違いないでしょう 。このように次々と仮想世界のセキュリティの脅威があらわるのも驚くことではありません。テクノロジーが急速に進化し、スマート端末が私たちの実生活において今日最も重要な役割の一端を担っているのですから。私たちは誰もが、多かれ少なかれ大変貴重な情報を PC やスマート端末に 保管し、ソーシャル・メディアを使い、ワールド・ワイド・ウェブを使ってファイルを共有しているのですから、サイバー犯罪業界は伸び続け 、犯罪者にとっては捕まるリスクもあまりないままに莫大な利益がもたらｓれています。ここで、2016 年に最も流行り、最も危険なウィルスで、2017 年にも活発に活動しそうなものについてリストアップしてみましょう。

10. CrySiS ランサムウェア・ウィルス。2016 年、私たちはランサムウェア・ウィルスの大成功例を目にしました。CrySiS ウィルスには何百という別のバージョンがあり、そのどれもが専用にプログラムされている悪意のあるプログラムで、AES および RSA 暗号 でファイルを暗号化していきました。CrySiS マルウェアは必ずファイル名に大変長い拡張子を付けるため識別しやすいのですが、その拡張子は [元のファイル名].id-[被害者の ID].[犯罪者のメール・アドレス].xtbl となります。しかし、11 月の初めに、ある匿名の人物が CrySiS の暗号解除キーをオンライン・フォーラムでリークしたため、CrySiS の暗号解除ソフトがすぐに現れました。とはいえ、このランサムウェア・プロジェクトの作成者は新しく更新されたバージョンのランサムウェアをその後もリリースしています。

9. DNS Unlocker アドウェア。この潜在的に迷惑なプログラム (PUP) は大変攻撃的で、神経を逆撫でられるようであり、さらにはあらゆるウェブサイトに DNS Unlocker の広告を満たしてしまう PC パラサイトであるため、取り除くのが難しいのです。この PUP はバナーを挿入し、新しいタブまたはウィンドウを開いて様々なスポンサー付きのコンテンツを読み込みます。時には、被害者がその感染したブラウザをそれ以上使えないようにしてしまうこともありますが、それは単純にこのアドウェアが起動されるとすぐにそれをクラッシュさせてしまうためです。最新版の DNS Unlocker ウィルスは Android や iOS 端末にも感染します。

8. Delta-Homes.com ウィルス。これはブラウザ・ハイジャッカーですが、ブラウザ・リダイレクト・ウィルスとしても知られています。この怪しいプログラムは Delta-Homes.com という検索エンジンを推奨しており、これは大変欺瞞的なものと考えられています。通常の検索エンジンとは異なり、ユーザーを単にそれらのアフィリエイトのウェブサイトにリダイレクトさせることによって、当該のウェブサイトに強制的にアクセスさせることがあります。その検索結果や、メイン・ページ上で利用できるショートカットをどれかクリックするとリダイレクトが発生します。これらのサイトは危険なもの (例えば、怪しいプログラムや更新プログラムを推奨するなど) であるため、PC に数々の問題を引き起こす原因となっています。Delta-Homes.com リダイレクト・ウィルスはメインのウェブ・ブラウザに感染し、応答時間を遅らせたりクラッシュさせたりすることもあります。他のブラウザ・ハイジャッカーとは異なり、これは頑固でそう簡単には除去することができません。

7. Trotux.com ウィルス。Trotux.com ブラウザ・ハイジャッカーは､2016 年に活発に配布された、また別のブラウザ・リダイレクト・ウィルスです。ランサムウェアのような危険なウィルスと争う立場にはありませんが、多くの PC ユーザーにとって頭痛の種となる、最も拡散されたブラウザ・ハイジャッカーの 1 つです。このパラサイトは、疑うことを知らないユーザーがインストールしたフリー・プログラムにバンドルされて PC システムに忍び込む傾向があります。これは感染したブラウザの検索エンジンやホームページ、また新しいタブを変更し、Delta-Homes ハイジャッカーと同じく、リダイレクトにより怪しげなウェブサイトを宣伝しています。

6. “Your Computer Has Been Blocked” （あなたの PC はブロックされました) ウィルス。同じ名前を共有する 2 つのウィルスが存在しています。そのうちの 1 つはスクリーン・ロッカー・タイプのランサムウェであり、PC へのアクセスをブロックし、被害者がアメリカの法律に違反していると告発しています。ウィルスは被害者が具体的に犯した違反に関する情報を並べ立てた全画面のメッセージを表示します。一方、このウィルスのより知られた方のものは、概ねテクニカル・サポート詐欺ウィルスの様相を呈しており、被害者のウェブ・ブラウザ経由でメッセージを表示して、“Your Computer Has Been Blocked” （PC がブロックされました) というメッセージと共に、テクニカル・サポートの詐欺師に電話をかけるように求めてきます。そのような偽の警告にはたいての場合、存在していない PC 感染やデータの漏えい、その他認定された「専門技術者」にしか修復できない問題についての偽のレポートが満載されています。

5. テクニカル・サポート詐欺ウィルス。テクニカル・サポート詐欺が進化して、より洗練されたものになりました。最近ではこれらのウィルスは、毎日ランダムに電話をかけまくる代わりに、マルウェアを使用して被害者に電話をかけさせています。通常のテクニカル・サポート詐欺ウィルスは被害者のウェブ・ブラウザを通じて迷惑な警告メッセージを表示し、偽りの理由から「認定された Microsoft の技術者」に助けを求めるように言ってきます。そのようなマルウェアが表示する警告は、以前から被害者にシステムが Zeus などのウィルスに感染しているため、個人データが失われる可能性がある他、何百というセキュリティ上の問題があって、直ちにそれらに対処する必要がある、というものです。そのようなウィルスはたいていの場合「無料の」テクニカル・サポート詐欺の電話番号を提供し、被害者に電話をかけるように求めています。その後相手は無用のソフトウェアを売りつけたり、被害者に PC へのリモート・アクセスを許可するよう求めてきます。

4. Facebook ウィルス。素直なユーザーを騙そうとする詐欺師の最たるターゲットの位置をキープしているのが、このソーシャル・メディアの巨人です。最新の Facebook ウィルスの 1 つは、アカウントに感染してそれを利用し、山ほどのプライベート・メッセージを送信したり、「Private Video」(プライベート・ビデオ) への悪意のあるリンクを組み込んでいる投稿をパブリッシュしたりします。このリンクは「動画を見るために」被害者に悪意のあるプラグインをインストールさせようとするサイトにつながっています。しかし、新しい Facebook ウィルスのやり口が 2016 年に見られるようになりました。今日、詐欺師たちは偽の Facebook のフィッシング・ページを作成していますが、その名は Ads-Info、Team Advert などというものであり、これらを使って任意の Facebook ユーザーのページを、リポストします。詐欺師たちはそういう投稿に「あなたのページがアンパブリッシュされました！」 というようなコメントを残し、被害者には提供されているリンク経由でアカウントを検証するように求めてきます。このリンクは Facebook のログインの詳細情報を尋ねる、意図的に作成されたフィッシング・サイトにつながっています。被害者が必要なデータを入力すると、直ちに詐欺師がアカウントを乗っ取ります。

3. Zepto ランサムウェア・ウィルス。Zepto は Locky ウィルスの初期の亜種の 1 つであり、これまでに相当な成功を収めています。このランサムウェアの例は JS または Word ファイル形式で配布され、保護対策のなされていないシステムに容易に入り込んでしまいます。ウィルスはあらゆるファイルを RSA-2048 および AES-128 暗号の組み合わせによって暗号化し、.zepto という拡張子を名前に付加した後、 _HELP_instructions.html とう名前の身代金メモを投下しますが、この中には Locky Decrypter を提供している個人の支払いページへのアクセスの仕方についてのガイドが書かれています。デクリプタの価格は 0.5 ビットコインから 4 ビットコインと幅があります。残念ながら、Zepto の毒に対する解毒剤はまだ誰にも作れていません。

2. Cerber ランサムウェア・ウィルス。Cerber は今日最も危険なウィルスの 1 つであり、「話すランサムウェア」としても知られています 。最初とその次のバージョンの Cerber にはマルウェアのリサーチャーが無料の暗号解除ツールを作成できるような欠点がありましたが、後続のバージョンでは打ち負かすことが難しいようです。この恐ろしいランサムウェア・プロジェクトの作成者は時々新しいウィルスのバージョンをリリースしており、現在のところ、そのうちの 9 つのバージョンが知られていますが、その中の 5 つは Cerber v4.0 ランサムウェア の改良版です。このウィルスは最近になって新しい手法を用いて拡散されるようになりましたが、それにより Google や Tor2Web プロキシを利用してこのウィルスをうまく広めることに成功しています 。このランサムウェアについて 1 つ言えることがありますが、それは進化が速いというものです。このウィルスの作成者は配布手法を変え、頻繁にウィルスのコードに若干の変更を加えて、マルウェアのリサーチャーが新しいバージョンを正確に分析できないようにしています。

1. Locky ランサムウェア・ウィルス。このウィルスは 2016 年初頭に仮想世界のコミュニティ全体を揺るがせました。このランサムウェアは進化を見せており、最終的に 2016 年で最も危険なウィルスとなりました。このウィルスの作成者は北欧神話のファンのようですが、それというのも新しい Locky のバージョンに有名な北欧の神々の名前を使っているためで、例えば Odin、Thor、Aesir などがあります。時間の経過とともに変更が加えられ、新しい機能がどんどん加えられているいるため、Locky は「常に進化している」ウィルスと呼ぶことができます。Locky マルウェアが大いに注目を集めた理由は、ユニークな侵入方式を使っているためです。マクロ機能を有効にする必要のある Word 文書を経由して PC に感染するのですが、これによって悪意のあるコードがアクティブ化され、ランサムウェアを PC にダウンロードするのです 。Locky ウィルスは難読化された .xlsx、.docm、.js、.lnk の各ファイル形式で見つかっており、Nemucod、Bizarro Sundown、および RIG といったエクスプロイト・キットを利用して拡散されてきました。最新のタイプの Locky は Osiris という名前で知られていますが、残念ながら、どうやら 2017 年には別の亜種も次々と見ることになる可能性が大いにあるでしょう。