偽Windows Update画面
Windows Updateのふりをする

PCに入り込むと「Windows Update」のふりをするマルウエア(悪質ソフトウエア)「Fantom」が話題だ。PCをまともに使えなくしたうえで、もとに戻してほしければ身代金を払えと要求する。

Fantomについては、セキュリティ企業のKaspersky(カスペルスキー)が詳しく報告している。

オープンソースのランサムウエアコード「EDA2」で開発したものらしく、どのような方法で感染を拡げているのか、今のところは不明だが、いったんPCへ侵入したあとはExcelやWordの文書、音楽、写真などを暗号化して使えなくし始める。

その作業のあいだ、Windows Updateを装った画面を表示する。どうやらPC上で不審な活動をするあいだ、持ち主の気をそらすのが目的らしいと、カスペルスキーは分析する。

怪しいと思ったら「Ctrl + F4」キーを押せば偽の画面を閉じられるが、それだけで暗号化を止めることはできない。

暗号化が終わると、Fantomは自らの痕跡を消し去り、脅迫文を残して、デスクトップの壁紙を通知メッセージに置き換える。

メッセージは英語だがひどく稚拙で、さらにロシアの有名なポータルである「Yandex」(日本でいうヤフーのようなもの)で取得したメールアドレスを連絡先にしているため、このランサムウエアを作ったのがロシア出身のハッカーではないかという。

下手な英文メッセージ
メッセージは英語だがすごく下手

なお、使えなくなった文書、音楽、写真などをもとに戻すには目下、身代金を支払う以外に手段がない。ただカスペルスキーではサイバー犯罪者を利する行動は勧めておらず、バックアップの作成や強固なセキュリティ製品の導入などの予防策をあらためて訴えている。