Netflixをエサにしたランサムウエア
Netflixをエサにした「ランサムウエア」が出回っている(出典:トレンドマイクロ)

映画・ドラマなどが見放題の「Netflix」。それが無料で使えるというアプリケーションが拡散している。しかしうっかり信じると、いきなりPCの中身が暗号化によって使えなくなり、もとに戻してほしければ身代金を払え、と脅迫を受けかねない。

Netflixは契約している人のIDとパスワードが1組あれば、複数のPCやiPhone、Androidスマートフォンから利用できる。そのためサイバー犯罪者がID・パスワードを盗み出し、勝手に使っていても被害者はすぐ気づかない場合がある。

そうした知られざる盗難ID・パスワードは、闇市場で商品として出回っているほか、しばしばサイバー犯罪者が甘い話に目がくらんだ人を罠にはめる「エサ」としても使うのだという。

トレンドマイクロが見つけたのはそうしたしかけの1つ。「Netflix Login Generator v1.1.exe」と称するアプリで、PCに入れればNetflixを見るためのID・パスワードが無料で手に入るとして、インターネット上に広まっている。

だが実態はPCの中身を人質に身代金を要求する「ランサムウエア」。いったんPCに入れて起動すると、もっともらしい画面があらわれ、「Generate Login(ログインアカウントを生成)」ボタンを押すよううながしてくる。

従うと今度はNetflixの盗難ID・パスワードらしい情報を表示した別の画面が開く。だがそうやって見ている人の注意をそらしているあいだにPC内の写真や音楽、動画、Word、Excel書類などを次々と暗号化して、身代金要求を始める。

盗難ID・パスワード?
NetflixのID・パスワードをタダで入手!…おや?(出典:トレンドマイクロ)

暗号化には「AES-256」という主流の方式を使っている。また暗号化した写真などの名前の末尾には「.SE」という文字列がつく。なお使っているPCがWindows 7/10でない場合、ランサムウエアは勝手に動きを止めるそう。

ちなみに要求身代金額は0.18ビットコイン(1万9,000円前後)で、ほかのランサムウエアに比べると低水準だそう。脅迫文はPCの壁紙としてあらわれる。もちろん言うなりに身代金を支払ったとしてももとに戻せる保障はない。

脅迫文をかねた壁紙
壁紙が知らないおしゃれなデザインに?(出典:トレンドマイクロ)

脅迫文の詳細イメージ
罠でした(出典:トレンドマイクロ)

Netflixは最上位の「プレミアムプラン」で月額12ドル前後(月額1,450円)を支払えば同時に4台まで利用できる。ランサムウエアの感染リスクとひきかえにするほどだろうかと、トレンドマイクロは疑問を投げかけている。