♯レビルとは? ランサムウェアへの注意喚起? 不可解な警視庁ツイッター投稿

 ハッキングによるデータ窃取をほのめかしてビットコインを要求するメールに応じないように求めた警視庁サイバーセキュリティ対策本部のツイッター投稿。一見、ランサムウェア攻撃に対する注意喚起のようにも見えますが、文中にランサムウェアの文字はありません。しかし、文末には「♯レビル」とハッシュタグになっていないハッシュタグらしきワードが。いろいろ謎めいているツイッター投稿ですが、とりあえず怪しいメールがきたら最寄りの警察署に相談して欲しい、ということのようです。

ハッシュタグのようだがリンクなし

 ハッシュタグは、SNSに投稿する際、キーワードとなるワードの前にシャープ記号をつけて投稿すると、そのキーワードにリンクが貼られて、リンクをクリックすると同じハッシュタグのついた投稿をまとめて見ることができる機能です。しかし、半角シャープや、ハッシュタグを文中に挿入する場合は前後に半角スペースを入れるなど正しく記述しないとリンクは生成されず、単にシャープと単語が表示されるだけでハッシュタグにはならないようです。警視庁サイバーセキュリティ対策本部投稿の「♯レビル」もリンクが貼られていない状態で、そのため「意味がない」などの返信コメントが寄せられてしまっています。

 ところでこのツイッター投稿は、都内の複数の企業に対して「サーバーをハッキングして機密情報を入手した。公開されたくなければビットコインを払え」という趣旨のメールが送りつけられていると明らかにしています。そして、このようなメールが届いた時は安易に支払いに応じず最寄りの管轄の警察に相談するように求めています。文面を見るとランサムウェア攻撃への注意喚起のような印象を受けますが、ランサムウェアの身代金要求がメールで行われたケースをあまり聞いたことはなく、警視庁投稿にもランサムウェアの文字はありません。このためランサムウェア攻撃を装った詐欺メールとも考えられますが、投稿に詳しい記載はなく、それだけに文末に記された「♯レビル」の意味が気になるところです。

レビル将軍ではなくランサムウェアRevil?

 そこでシャープ、レビルについてツイッターで検索してみるとアニメ、機動戦士ガンダムに登場するレビル将軍に関するツイートでよく使われているハッシュタグのようです。しかし、このツイッター投稿で機動戦士ガンダムの登場人物の名前をハッシュタグにすることは考えにくいので、さらに調べてみるとランサムウェアのRevilについて、日本語表記でレビルとしてハッシュタグにしているケースがありました。ですので、「♯レビル」のレビルはRevilを意味しているのではないかと思われます。

 Revilは別名sodinokibiとも呼ばれているランサムウェアで、ロシアを拠点とするグループによって運営されているとみられているサービスとしてのランサムウェアRaaSです。大きなニュースになっているブラジルの食肉加工大手JBSに対するランサムウェア攻撃について、FBI(米連邦捜査局)がRevilの犯行とする声明を発表したことから現在、非常に注目されているランサムウェアです。ちなみに機動戦士ガンダムのレビル将軍との関わりはないと思われますが、ロシアのハッカーには日本のマンガオタクが少なからずいるようで、サイバーセキュリティ企業のマカフィーによるとランサムウェアのRyukはデスノートに登場するリュークが由来ということですから、Revilの由来もやや気になるところです。

ビットコインを要求する架空請求メールへの注意喚起か

 警視庁のツイッター投稿には♯レビルの記載があることから、投稿の内容とランサムウェアさらにはRevilと何かしらの関係があるのではないかと思いがちですが、必ずしもそういうことではないかもしれません。実はビットコインで支払いを要求するメールは以前より国内で見られているようで、茨城県警では昨年8月にウェブサイト上で警戒を呼びかけています。茨城県警のウェブサイトによると、メールは「あなたのパソコンをハッキングした」「アダルトサイトにアクセスした姿をウェブカメラで撮影した」などと称してデータの削除と引き換えにビットコインを要求する内容だということです。不自然な日本語が使われており、不特定に送信されている架空請求メールだとして請求を無視するように呼びかけています。

 警視庁サイバーセキュリティ対策本部に確認したわけではないので正しくはわかりませんが、あるいはこのツイートも同様の架空請求メールへの注意を喚起したもので、「♯レビル」はツイートを拡散する目的でJBSへのランサムウェア攻撃によって関心が高まっているRevilをハッシュタグとして利用したのかもしれません。ツイッターで発信する場合、短い文章の中に必要な情報を的確に含めて発信をしないと十分に理解されず、場合によっては憶測や誤解が拡散されてしまう恐れもあると改めて思いました。

■出典

https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-jbs-cyberattack

https://www.pref.ibaraki.jp/kenkei/a01_safety/cyber/topics/08_bitcoin.html

最新情報をチェックしよう!