サイバーパンクを装うランサムウェアが登場。違法ダウンロードは感染リスクを上昇させる
人気ゲームのサイバーパンク2077を装ったAndroidランサムウェアの存在がKaspersky社のAndroidマルウェアアナリストのTatyana Shishkovaによって確認された。偽のゲームは、正規のGooglePlayストアになりすましたフィッシングサイトから配布されていた。
Shishkovaは、このランサムウェアは復号化用のキーを埋め込んでいるため万が一感染したとしても「21983453453435435738912738921」というキーを利用すれば身代金を支払うことなく復号化可能だとしている。
■違法ダウンロードのリスク
今回人気ゲームを利用したランサムウェアということで海外でも話題になっているが、日頃からGooglePlayストアやSteamといった「正規の製品購入手法」で購入しているユーザはそもそも被害を受けない。
人気ゲームには「違法でゲームを入手しよう」と考えるようなユーザーは一定数存在しており、そういったユーザーは「海賊版を検索して」ダウンロードしようと試みる。
このように「海賊版を検索して」ダウンロードしようとするようなユーザーをサイバー攻撃者は狙っており、「海賊版」と見せかけてマルウェアをインストールさせようとする。
今回のように人気ゲームを「マルウェア感染」に利用する攻撃は古くから存在している。例えばインターネットにはPC-98やPC-88、ファミコンといったエミュレータ用のROMをアップロードしているサイトが多数存在するが、こういったサイトにフィッシングやマルウェアを仕込んでおくことで、訪問者を感染させる行為は昔から存在している。
■BYOD端末が感染すれば大きな被害に
「違法な手段でダウンロードしたゲーム」を「インストールしたらランサムウェアに感染した」というような状態で会社のシステムにアクセスしたりすると、会社全体のパソコンがランサムウェアに感染するような大きな被害に繋がるリスクもある。
Covid-19感染拡大によって私物のパソコンから会社にリモートアクセスを実行しているユーザーも増加しているが、くれぐれも「違法ダウンロード」をした結果パソコンがマルウェアに感染したといったことにならないよう注意することを推奨する。