KRSWLocker

KRSWLocker（カラサワロッカー^[1]、通称: カランサムウェア^[2]）とは、2014年12月16日にシマンテックによって存在が確認されたランサムウェアの一種^[3]。この種のマルウェアとしては初めて日本のユーザーを標的としたものである^[4][5]。

KRSWLocker

スクリーンショット
作者	0Chiaki（Cheena）
対応OS	Microsoft Windows
対応言語	日本語
種別	ランサムウェア
テンプレートを表示

概要

KRSWLockerはランサムウェア「TorLocker」を日本向けにローカライズしたもので、感染したハードディスク内を暗号化、データの復旧に必要な復号鍵を教える見返りにビットコインを要求するコンピュータウイルスである^[4]。感染経路はクラッキングされたまとめサイト^[4]。プログラムの基本となったTorLocker（またはTorrentLocker）は、世界中で利用されるランサムウェアの一種であり、アフィリエイトを利用してTorLockerの開発者と利用者の双方に収入がある仕組みとなっている^[5][6]。

0Chiaki（ゼロチアキ^[7]）と名乗るTwitterユーザーが開発者を自称しており^[4]、ITジャーナリストの三上洋が0Chiakiに行ったインタビューでは身代金の請求画面が何らかの事情で表示されず^[4]、身代金の支払いやファイルの復号ができないなどの状態にあったことが明かされた^[4]。0Chiakiを名乗っていた当時17歳の少年は、その後2015年6月30日^[8]に不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）違反などの容疑で逮捕されている^[9]。 名称はインターネット上で有名な日本の弁護士に由来する^[4]。

対策

シマンテックが発表した対策として、以下のようなものがある^[4][5]。

• OS等の各ソフトウェアを最新の状態に保ち脆弱性が悪用されることを防ぐ。
• セキュリティソフトウェアを使う。
• 定期的なバックアップをとる。
• 身代金を支払わない。

脚注・出典

[脚注の使い方]

1. ^ ランサムウェアに備える5つの予防策と5つの対応策：被害を最小限に
2. ^ “プライバシーを換金する無料サービス、政府が作るウイルス--オンライン「負の問題」”. CNET JAPAN (2015年4月16日). 2015年5月20日閲覧。
3. ^ “日本を狙ったランサムウェアを確認 TorLockerをカスタマイズ：シマンテック”. ZDNet Japan (2014年12月17日). 2015年5月20日閲覧。
4. ^ ^{a b c d e f g h} 三上洋 (2014年12月19日). “日本語ランサムウェア「犯人」インタビュー”. 読売ONLINE IT&MEDIA. 2016年4月9日時点のオリジナルよりアーカイブ。2018年10月10日閲覧。
5. ^ ^{a b c} “日本のユーザーを狙って設計された TorLockerランサムウェアの亜種”. Symantec (2014年12月16日). 2015年5月20日閲覧。
6. ^ “日本など極東地域をターゲットにしたランサムウェアが勢力拡大 - Symantec”. マイナビニュース (2015年4月27日). 2015年5月20日閲覧。
7. ^ “サイバー攻撃：「ゼロチアキ」名乗る１８歳を再逮捕”. 2024年1月3日閲覧。
8. ^ “【衝撃事件の核心】お手軽にサイバー攻撃？！　犯罪ツール売る「闇サイト」の拡大で少年も独学で…”. 産業経済新聞社 (2015年7月25日). 2018年10月17日閲覧。
9. ^ “「身代金要求型ウイルス」作成か容疑の少年を逮捕”. 日本経済新聞 (2015年7月1日). 2015年7月1日閲覧。

関連項目

• ランサムウェア