Yahoo!ニュース

サイバーパンクを装うランサムウェアが登場。違法ダウンロードは感染リスクを上昇させる

大元隆志CISOアドバイザー
人気ゲームのサイバーパンクを装ったランサムウェアが登場

人気ゲームのサイバーパンク2077を装ったAndroidランサムウェアの存在がKaspersky社のAndroidマルウェアアナリストのTatyana Shishkovaによって確認された。偽のゲームは、正規のGooglePlayストアになりすましたフィッシングサイトから配布されていた。

 Shishkovaは、このランサムウェアは復号化用のキーを埋め込んでいるため万が一感染したとしても「21983453453435435738912738921」というキーを利用すれば身代金を支払うことなく復号化可能だとしている。

■違法ダウンロードのリスク

 今回人気ゲームを利用したランサムウェアということで海外でも話題になっているが、日頃からGooglePlayストアやSteamといった「正規の製品購入手法」で購入しているユーザはそもそも被害を受けない。

 人気ゲームには「違法でゲームを入手しよう」と考えるようなユーザーは一定数存在しており、そういったユーザーは「海賊版を検索して」ダウンロードしようと試みる。

 このように「海賊版を検索して」ダウンロードしようとするようなユーザーをサイバー攻撃者は狙っており、「海賊版」と見せかけてマルウェアをインストールさせようとする。

 今回のように人気ゲームを「マルウェア感染」に利用する攻撃は古くから存在している。例えばインターネットにはPC-98やPC-88、ファミコンといったエミュレータ用のROMをアップロードしているサイトが多数存在するが、こういったサイトにフィッシングやマルウェアを仕込んでおくことで、訪問者を感染させる行為は昔から存在している。

■BYOD端末が感染すれば大きな被害に

 「違法な手段でダウンロードしたゲーム」を「インストールしたらランサムウェアに感染した」というような状態で会社のシステムにアクセスしたりすると、会社全体のパソコンがランサムウェアに感染するような大きな被害に繋がるリスクもある。

 Covid-19感染拡大によって私物のパソコンから会社にリモートアクセスを実行しているユーザーも増加しているが、くれぐれも「違法ダウンロード」をした結果パソコンがマルウェアに感染したといったことにならないよう注意することを推奨する。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事