「お前のデータは預かった。返して欲しければ慈善活動をしろ」
ある日突然、こんなメッセージが届いたらどうします?
とても混乱しますよね。 実はこれ、新手のランサムウェアのだそうです。
要求されるのは慈善活動
「GoodWill」は、脅威を解析する事務所であるCloudSEKによって周知されたランサムウェアです。
ランサムウェアとは、マルウェアの一種で、一般的にユーザーの写真やドキュメント、その他のファイルにアクセスできないようにして、身代金の支払いを要求するもの。
しかしGoodWillは違います。要求するのは身代金ではなく、「善行」。慈善活動している様子を撮影し、SNSにアップロードしろと指示するそう。
善行をさせるだけなら別に……、なんて思うかもしれませんが、被害者はデジタルの銃を突きつけられているようなもの。
ちなみに、CloudSEKがハッカーグループのIPアドレスを追ったところ、インドのムンバイだったそうです。
「子供にピザをご馳走しなさい」
最初に報じられたタスクは、必要としている人に洋服とブランケットを提供しなさい、というものでした。
他には、13歳以下の子ども5人に、ドミノピザかKFCかピザハットでご馳走しなさい、とか、病院で誰かに話しかけて治療費の総額の支払いを申し出なさい、というものが報告されています。
被害者は、ハッカーに渡されたフォトフレーム使って写真を撮り、InstagramやFacebook、WhatsAppのストーリーにあげないといけないそうです。 ハッカーグループは、「そんなにお金はかからない。思いやりがあるかどうかだ」とセキュリティの掲示に書いています。
ターゲットの選定基準や、タスクを遂行できる能力を見極めているのかは不明です。
押し付けがましい?
洋服などを提供する、子どもにご飯を奢る、医療費を負担する、なんて聞くと、決して悪いハッカー集団じゃないのかなと思いませんか?
でも、善行って押し付けることじゃありません。
筆者も動物愛護をしていて多くの方に協力してほしいのですが、人に押し付けても続けてもらえないわけで。
GoodWillを大枠の意味で捉えると、映画『ソウ』シリーズで、ジグソウが被害者にデス・ゲームをプレイさせることで「命の大切さを理解しろ」と言っているのと同じなんじゃないかな、なんて。
ま、私利私欲やいたずら目的のランサムウェアよりは、マシかもしれませんけどねー。
