SPORA
SPORAとは、2017年前半に確認されたランサムウェアの呼び名である。フォントのインストールに見せかけてランサムウェア本体をインストールさせるという斬新な手法のランサムウェアとして注目(および危険視)されている。
セキュリティベンダーのトレンドマイクロによれば、SPORAは「Webブラウザ上で『使用文字フォントがインストールされていないため表示が乱れている』という旨の偽のメッセージを表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせる」という手法を用いる。感染したマシンのストレージやリムーバブルドライブ、あるいはネットワーク経由で接続された他のマシンのディスクドライブ(ネットワークドライブ)も暗号化し、復号化の条件として身代金を要求する。復元範囲が選べるようにメニューを用意していたり、攻撃者に連絡が取れるチャット機能を用意していたりと、金銭支払いを促す仕組みが充実している点も特徴といえる。
参照リンク
日本と海外の脅威動向を分析した「2017年第1四半期セキュリティラウンドアップ」を公開 ~Webサイト、モバイル、IoTの分野で重要な脆弱性が相次いで発覚~ - トレンドマイクロ プレスリリース 2017年5月30日
- SPORAのページへのリンク