その画像、大丈夫?
ImageGate、それは画像からランサムウェアに感染してしまう新しいタイプのマルウェア攻撃。発見&命名したのはイスラエルのセキュリティ会社Check Point Software Technologies。拡散の舞台となっているのは、ソーシャルネットワークです。大丈夫だろうと思っても、むやみやたらに画像クリックしたらダメよ…。ImageGateは、悪質なコードを埋め込んだ画像をSNSにアップ&拡散して攻撃をしかけるというもの。該当する画像をクリックすると自動でダウンロード、画像を開くとすぐにサムウェアが動くしかけになっています。拡散されているランサムウェアは「Locky」、最初に確認されたのは、今年始めのこと。感染するとユーザーのコンピュータのファイルを勝手に暗号化し、これを解除するのに必要なキーを、0.5ビットコイン(約365ドル相当)と交換してやるよという、たいへん嫌なヤツです。
Hacker Newsが、Facebookのスパムキャンペーンで、SVG形式の画像にのせてLockyが拡散されていると報じていましたが、Check Pointによって、これ1つではなく複数の画像フォーマットにLockyが埋め込まれていることが明らかになりました。Check Pointは、感染に関する一連の流れを動画にまとめるとともに、FacebookやLinkedInなど、ソーシャルメディア上の画像に注意するよう警告しています。
FacebookとLinkedInには、問題を9月に報告済とのこと。Check Pointは、この2つのSNSだけ名指ししていますが、その他にも拡散の舞台となっているSNSがあるかのは不明。Check Point曰く、ハッカーはソーシャルネットワークをうまーいこと利用できないかと模索しており、その結果、悪質なコードを埋め込んだ画像をアップできるということに気づいてしまったというわけ。
友達つながりだから大丈夫、なんてことはありません。クリックしただけで、自動でダウンロードされるような画像(拡張子がsvgやjs、htaなど)を開いたらダメですよ。怪しいことこの上なし!
関連記事:
・米ネットを襲う未曾有のDDoS。アンナ先輩が野に放った「Mirai」という名の魔物
・コンピュータにつながったヘッドホンを、密かにマイクに変えてしまう恐ろしいマルウェア
Top image: Check Point Software Technologies, Ltd. via YouTube
source: Check Point via Ars Technica, BleepingComputer, Hacker News
Rhett Jones - Gizmodo US[原文]
(そうこ)
