パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

フォーティネット、仮想通貨を悪用したランサムウェアを確認

  • 元記事:SpriteCoin:新たな仮想通貨と見せかけたランサムウェア
  • HP:フォーティネット
  • 発表日時 2018/1/30

    近年ランサムウェアの多くでBitcoinが使用されてきたが、最近は別の仮装通貨も使用されるようになってきている。そんな中、仮想通貨を悪用したランサムウェアをフォーティネットが確認した。
    今回同社が確認したのはspritecoinという仮装通貨を装ったもので、希望するパスワードを作成するようユーザーに要求するが、実際にはブロックチェーンをダウンロードせずにユーザーのデータファイルを暗号化し、身代金を仮想通貨のMoneroで払うよう要求する。さらに、支払に応じて復号化する際に、証明書の不正取得、画像解析、Webカメラ起動などの機能を持つ別のマルウェアが展開される仕組みとなっていた。
    今回のspritecoinの拡散方法は、仮装通貨に関心のあるユーザが集まるフォーラムのスパムで拡散したと思われる。多くの場合ランサムウェアはソーシャルエンジニアリングを使用して拡散し、巧妙に作成されたメールにユーザが疑がうことなしにファイルを開きそうなもっともらしいファイル名を付けたファイルを添付して送信し、ユーザにファイルを実行させる。仮装通貨で短期間で利益が得られるという誘惑に騙されないよう注意が必要となる。




    あわせて読みたい

    お見積・無料お試し








    製品・コラム





    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    遠隔データ消去ソフト TRUST DELETE Biz
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
    管理サーバーデバイス監視ソシューション TRUST DELETE OP
    モバイルデバイス監視ソフト OneBe UNO
    ホイールパッドユーティリティ WheelPad Touch
    在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

    情報漏えいニュース

    2019.10.31
    百十四銀、行員が個人情報を外部に漏えい
    元記事:不祥事件の発生について HP:株式会社百十四銀行 会社名 株式会社百十四銀行 株式情報 上場 漏洩種別 流出 漏洩対象 元行員 漏洩場所 社外 漏洩内容 不明 漏洩件数 17件 漏洩日時 不明......
    2019.10.25
    大阪府、メール誤送信で個人情報流出
    元記事:個人情報(電子メールアドレス)の流出について HP:大阪府 会社名 大阪府 株式情報 非上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩件数 12件 漏洩......
    2019.10.11
    個人情報保護委員会、個人情報誤表記のアマゾンに行政指導
    元記事:Amazon の通販サイトで発生した 利用者の個人情報の誤表示について HP:アマゾンジャパン HP:個人情報保護委員会 会社名 アマゾンジャパン 株式情報 非上場 漏洩種別 流出 漏洩対象 ......
    2019.10.11
    サイバーエージェント、個人情報を含む内部資料誤公開
    元記事:「Ameba」の内部資料の誤公開について HP:株式会社サイバーエージェント 会社名 株式会社サイバーエージェント 株式情報 上場 漏洩種別 流出 漏洩対象 Web 漏洩場所 社外 漏洩内容 ......
    2019.10.09
    フォーティネットジャパン、ラグビーワールドカップ無料動画配信を謳う詐欺サイトに注意喚起
    元記事:ラグビーワールドカップの無料ストリーミングは反則のサービス HP:フォーティネットジャパン株式会社 発表日時2019/10/9 フォーティネットジャパンにてラグビーワールドカップの無料ストリー......