by Tamahikari Tammas

人気ゲーム「マインクラフト」のプレイヤーを狙ったランサムウェアが、セキュリティ企業のFortinetにより発見されました。このランサムウェアにはマシンの言語設定を識別するコードが含まれておらず、日本語のメモのみが添付されていることから、Fortinetは「日本人を対象にしたものだ」と報告しています。

Chaos Ransomware Variant in Fake Minecraft Alt List Brings Destruction to Japanese Gamers | FortiGuard Labs

https://www.fortinet.com/blog/threat-research/chaos-ransomware-variant-in-fake-minecraft-alt-list-brings-destruction

Fortinetの研究チームによると、今回見つかったランサムウェアは、「嫌がらせ」や「チート」などを目的に複数のアカウント情報を違法に取得しようとするプレイヤーを対象としたものだとのこと。ランサムウェアマインクラフトのアカウント情報が保存されたファイルに偽装しており、不正を試みるプレイヤーがこのファイルを開いた際に感染します。

感染すると、ランサムウェアはデバイス内のファイルを暗号化。「ReadMe.txt」という名前のテキストファイルも作成し、そこには日本語で「ファイルを復旧したいのであれば、ビットコインもしくはプリペイドカードで2000円分を指定するメールアドレスに送信すること」といった旨の文言が記述されています。

なお、Fortinetによると、サイズが2MBを超えるファイルは復号化できない処理が施されるため、身代金を支払ってもファイルを復旧することはできないとのこと。Fortinetは「ランサムウェアにはデバイスの言語設定を識別するコードが含まれておらず、日本語のテキストファイルのみが作成されることから、このランサムウェアは日本のユーザーを対象としていることが示されています」と述べています。



Fortinetはこのランサムウェアを、昨今見られるランサムウェア「Chaos」の亜種だと認定しています。また、Fortinetはマインクラフトプレイヤーに向けて「最善のアドバイスは、疑わしいチートサイトから離れて、本来のプレイ方法でゲームを楽しむことです」と述べています。