PCを「WannaCry」ランサムウェアに感染させると脅した後、ファイルを削除されたくなければビットコインで身代金を払えとユーザーに要求する新手のフィッシングキャンペーンが確認された。
しかし、これはWannaCryの悪名の高さを利用する詐欺にすぎない。このフィッシング電子メールに何かを暗号化する機能はなく、被害者の潜在的な恐怖心を利用しようと試みるだけだ。
詐欺行為やサイバー犯罪の報告を受け付けている英機関Action Fraudとロンドン市警察がこの詐欺について、アラートを発した。Action Fraudとロンドン市警察には、このフィッシング電子メールに関する報告が数日間で300件以上寄せられた。両機関はユーザーに対し、この電子メールを受け取ったらすぐに削除して当局に届け出るよう呼びかけている。
この電子メールは、差出人が「WannaCry-Hack-team」、件名が「Attantion WannaCry」となっている。AttantionはAttentionのスペルミスとみられる。このメッセージを開くと、「WannaCryが戻ってきた」こと、そして、WannaCryで「ユーザーの全てのデバイスがハックされた」ことが伝えられる。
さらに、身代金要求に応じなければ、「Windows」「iOS」「macOS」「Android」、Linuxを搭載する全てのデバイス上のファイルが暗号化され、永久に削除される、とユーザーを脅す。
WannaCryがWindowsシステムを狙ったマルウェアであることを考えると、攻撃者らがWindows以外のOSを搭載するデバイスを感染させるとの脅しを実行することは不可能とみられる。
攻撃者らは、この電子メールを受け取った被害者が指定されたウォレットに0.1ビットコイン(約7万円)を支払って「データの大量破壊」を防がなければ、WannaCryをデバイスに感染させる計画を遂行する、と脅迫する。
支払い完了後に電子メールを送信すれば、データの消去を回避する方法を教える、と攻撃者らは被害者に伝える。しかし、このフィッシング詐欺は有効なランサムウェアを使用するわけではないので、身代金を支払っても得られるものは何もない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス