サイバーセキュリティ · 1 min read · Jan 19, 2026

TorrentLockerランサムウェアのバリエーションが日本のユーザーを標的に

Table Of Contents

  • TorrentLockerランサムウェアのバリエーションが日本のユーザーを特に標的にするように書かれている
  • TorrentLockerについて
  • 攻撃

TorrentLockerランサムウェアのバリエーションが日本のユーザーを特に標的にするように書かれている

セキュリティ専門家のSymantecによって、TorrentLockerランサムウェアの新しいバリエーションが発見され、実際に悪用されています。これは、日本のユーザーを特に標的にしたランサムウェアの最初の報告された事例です。日本はランサムウェアに新しいわけではありませんが、これまでのところ、サイバー犯罪者が日本のユーザーをこれほど特定して攻撃しようとしたことはありません。Symantecの研究者によれば、このランサムウェアはTorLockerのローカライズされたバリアントです。このマルウェアは、侵害されたコンピュータ上の特定のファイル拡張子を持つファイルを暗号化し、ファイルを復号化するためにユーザーに支払いを要求します。Symantecの研究者は、この特定の日本のランサムウェアには複数のバリエーションがあることも確認しています。

TorrentLockerについて

この新しいタイプのランサムウェアは、CryptoLockerおよびCrptoWallランサムウェアの兄弟であり、Tor匿名化ネットワークを使用してコマンドおよびコントロールサーバーと通信します。TorrentLockerは、CryptoLockerおよびCryptoWallランサムウェアからテーマや名前を使用していますが、コードレベルでは非常に異なり、新しいストレインのランサムウェアであると考えられています。マルウェアは、まず安全な通信を介してコマンドおよびコントロール(C&C)サーバーに接続し、暗号化する前に証明書を交換します。このマルウェアは、ファイル暗号化にRijndaelアルゴリズムを使用します。これは対称暗号であり、暗号化のためにローカルに保存されたパスワードまたはリモート攻撃者のサーバーから取得されたパスワードを使用します。

攻撃

ランサムウェアは一般的に、無防備なユーザーを感染させるためにできるだけ多くの媒体を通じて広がりますが、サイバー犯罪者が最も好む媒体はスピアフィッシングです。マルウェアは、被害者が本物のファイルだと思ってダウンロードする無害なメールに添付されています。ランサムウェアがマシンにダウンロードされると、プログラムを介して指示されたすべてのファイルを暗号化し、ファイルを復号化するための支払いを要求します。通常、支払いはビットコインで行われ、ユーザーデータは人質となります。この特定のランサムウェアも同様に機能しますが、すべての指示が日本語で書かれています。

TorLockerは、世界中のランサムウェア攻撃に使用されています。この脅威はアフィリエイトプログラムの一部であり、プログラムの運営者は参加者にカスタムランサムウェアを作成するためのビルダー、感染を追跡するためのTorLockerコントロールパネルへのアクセス、およびマルウェアと併用するための雑多なファイルを提供します。その見返りとして、参加者は攻撃から得た利益の一部をアフィリエイトプログラムの運営者に渡します。

TorrentLockerランサムウェアのバリエーションが日本のユーザーを標的に

マルウェアは、上記の画像に示されているフィッシングページを介して広がります。このページは偽のAdobe Flash Playerインストーラーページを表示します。ユーザーが黄色のリンクをクリックしてこの偽のFlash Playerをダウンロードすると、プラグインをインストールするためのセットアップファイルをダウンロードして実行するように促されます。しかし、このファイルはデジタル署名されておらず、Flash Playerインストーラーで使用される典型的なアイコンも含まれていません。これらの2つの事実は、これは偽のマルウェアを含むアプリケーションであり、注意深いユーザーだけが違いを見分けられることを示唆しています。ファイルがダウンロードされてインストールされると、ランサムウェアはユーザーデータの暗号化を開始します。

TorrentLockerランサムウェアのバリエーションが日本のユーザーを標的にTorrentLockerランサムウェアのバリエーションが日本のユーザーを標的に

マルウェアが仕事を終えると、この画面がユーザーに表示されます。メッセージは、ファイルを解除するために支払いを求めます。要求される身代金は40,000円から300,000円(約500米ドルから3,600米ドル)です。日本は新年の休暇が近づいており、サイバー犯罪者が攻撃する絶好の機会です。攻撃者は、無防備なユーザーがインターネットを閲覧しているのを最大限に利用したいと考えている可能性があります。

Symantecは、ランサムウェア感染を回避または軽減するための以下の推奨事項を示しています:

  • 攻撃者が既知の脆弱性を悪用するのを防ぐために、コンピュータのソフトウェア、オペレーティングシステム、およびブラウザプラグインを更新してください。

  • サイバー犯罪者から自分を守るために、Norton Securityなどの包括的なセキュリティソフトウェアを使用してください。

  • コンピュータに保存されているファイルを定期的にバックアップしてください。コンピュータがランサムウェアに侵害された場合、マルウェアがコンピュータから削除されると、これらのファイルを復元できます。

  • 身代金を決して支払わないでください。攻撃者が支払いを受け取った後、約束通りにファイルを復号化する保証はありません。

Share: X/Twitter LinkedIn
#サイバーセキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。