Crypt0L0cker、イタリアを主要ターゲットにして再び戻る
Crypt0L0cker は 2013 年から 2015 年にかけて [参照 en-1] オーストラリアとヨーロッパで積極的に攻撃を仕掛けていました。その期間、専門家はその暗号を解除するために心血を注ぎこみました。デクリプタは見つけられなかったものの、彼らの奮闘は実際に報いを受けることになりました。2015 年の半ば、CryptoLocker の感染が消滅したとの報告がありました。これは、このウィルスのメイン・ソースである Gameover Zeus ボットネット [参照 en-2] の配布がシャットダウンされた直後に起きました。とはいえ、一時の安堵は長くは続かず、2017 年の初頭に、新たな問題がいくつか舞台に上がるようになりました。新たな Crypt0L0cker のバージョンが次々と現れるようになり、それらのほとんどがオリジナルの Cryptolocker のコードを元にしていることが分かって以来、ウィルスのアナリストたちは認めざるを得なくなったのです。そう、CryptoLocker が戻って来たことを、そしてかつてないほどの勢いで拡散されているということを。
CryptoLocker の背後にいるハッカーたちは、ゆっくりと始めることにしました。特定の国向けに特別に仕様を設定した CryptoLocker のバージョンを作ったのです。イタリアのユーザーがリストの筆頭に上げられました [参照 en-3]。実際、このイタリア向けのバージョンはアナリストから現在 Il tuo computer e stato infettato da Cryptolocker! ランサムウェア と呼ばれていますが、2016 年の年末にかけて発見されたものの、実際に形となって現れるようになったのは今年の初頭になってからでした。ハッカーがこのウィルスを撒き散らすために採用した捻くれたスパム・キャンペーンは、大いにその拡散範囲を広げてきました。特に、ゆすり屋たちは Certified Electronic Email (配達保証付き E メール) 経由でメールを送付して来ましたが、これはイタリアの主要な電子メール通信方式です。そのようなメールの件名は通常 Invio fattura n. _________ (請求書番号 ________) などとなっており、添付されている Zip ファイルの名前は fattura_[6 つの_任意の_番号].zip となっています [参照 en-4]。ファイルが解凍されて開かれると、CryptoLocker は直ちに PC を乗っ取り、ファイルの暗号化を開始します。これらのメールの一番の問題は、セキュリティ認証を使用しているため、ユーザーが添付ファイルのコンテンツを合法的なものであり安全であると信じてしまうところにあるのです。
イタリアのウィルスで成功したことで、ハッカーたちは他にも国を特定したウィルスを作る気満々になったようです。じきに、ロシア版の CryptoLockerEU やポルトガル版の CryptON CryptoLocker がリリースされ、それらの拡散はイタリアほどの規模にはなっていないものの、すぐさまスピードを上げてきています。上述の国ぐににお住まいの方は、どうぞ十分に気を付けてください。率直に言って、ネットワーク接続があるかぎり、世界中どこにいても安全な場所はありません。ですから、ランサムウェアの攻撃を防ぎ、あるいは少なくともそれらによる影響を最小限に留めるためにも、積極的な手段を講じる必要があるのです [参照 en-5]。