日本国内の『マインクラフト』ユーザーを狙うランサムウェアが発生したようだ。感染経路と挙動からは、捨てアカウントを求めるユーザーへの、「嫌がらせ」の性質が見られる。ITセキュリティ企業Fortinetが報告している。
ランサムウェアとは、ユーザーに害を及ぼす悪意あるプログラム「マルウェア」の一種である。平たくいえば、身代金を要求するコンピューターウィルスだ。一般的なランサムウェアは、被害PC内のファイルを暗号化してユーザーから利用できなくする。その上で、「暗号化を解除するには身代金を払え」と要求するのだ。「ランサム(身代金)」の名の通り、データを人質に取った強盗犯のような振る舞いが特徴だ。今回発生したランサムウェアは「Chaos」と呼ばれるツールによって、Windowsを標的に作成されたと見られる。
今回のレポートは、Fortinetの研究部門FortiGuard Labsの調査によるもの。まず、気になるのが本ランサムウェアの感染経路だ。このソフトウェアはマインクラフトのAltアカウント、いわゆる「捨てアカウント」リストを装って流布されていたという。『マインクラフト』の捨てアカウントには一定の需要があり、販売業者も存在する。需要の一部を支えていると見られるのが、チート行為や嫌がらせに手を染めるユーザーだ。
『マインクラフト』のマルチプレイも、一般的なオンラインゲームと同じくチートや嫌がらせと無縁ではない。チャットでのハラスメントや、対戦モードを導入したサーバーで戦闘を優位にするチート行為などが存在する。また、Mojangは昨年にアカウント単位でのBAN制度を導入している。悪質な行為をおこなったアカウントには制裁が課せられ、『マインクラフト』がプレイ不可能となってしまう。捨てアカウントの需要の背景には、「BANされてもいいアカウント」を求める悪質ユーザーの存在があるのだ。アカウントの売買や貸与も『マインクラフト』の利用規約に抵触する行為だ。
レポートによれば、今回のランサムウェアに誘導するリンクが、国内の『マインクラフト』掲示板などに投稿されていたそうだ。ランサムウェア自体はテキストファイルのアイコンを用いて偽装されており、「ユーザーネームとパスワードの含まれるテキストだ」と信じてファイルを実行したユーザーがターゲットとなる仕組み。また、ファイルが実行された後に表示される“脅迫文”はすべて日本語だ。日本の『マインクラフト』ユーザーをターゲットにしているのだろう。
特徴的なのが本ランサムウェアの挙動と身代金額だ。今回のランサムウェアは、実行されるとPC内に存在する、「約2.1MB以下のファイルをすべて」暗号化し、“人質”とする。一方で、約2.1MB以上のファイルについては、暗号化ではなくデータがランダムに書き換えられる。こちらのデータについては身代金を払おうとも復元はできない。つまり、被害にあった時点でファイルサイズの大きい一部データは強制的に破壊されてしまうのだ。
要求される身代金額は2000円。ランサムウェアの要求する金額としては非常に低額だ。支払い方法としてはビットコインのほか、場合によってプリペイドカードでの支払いにも応じるという。また、「日本時間の土曜日にしか対応できない」という旨とともに「ご不便をおかけして申し訳ありません」と、いやに丁寧な謝辞が見られる。低額な身代金とデータ破壊は、一般的な金銭目的のランサムウェアとは異なる。
こうした特色から、FortiGuard Labsは今回のランサムウェアを嫌がらせが目的ではないかと分析している。一方で、『マインクラフト』は幅広い年齢層に遊ばれ、子供のプレイヤーも多い。2000円という値付けは若年層にも支払いが可能な金額。そして、コンビニで容易に買えるプリペイドカードでの支払いを受け付けている点も加味すると、「低年齢層を狙った犯行」とも考えられる。
「捨てアカを求める日本の『マインクラフト』ユーザー」というニッチを標的にした、今回のランサムウェア。捨てアカの利用そのものが規約違反であり、その用途もグレーなことから「引っかかる方が悪い」との印象もある。しかし前提として、ランサムウェアの作成・供用自体が国内では違法行為であり、世界的に許されざる行為なのは事実。また、悪質ユーザー以外が被害に遭う可能性もある。国内マインクラフト掲示板を利用される方は、信頼のおけるリンクやファイルのみを利用するように用心されたい。
※ The English version of this article is available here