日本のアニメやキャラクターの名前が由来のマルウェア/ランサムウェア6選
株式会社テイク-ワンのN.Yです。
現在は情報セキュリティに関わる業務に携わっており、主に脆弱性情報の収集等を行っています。
近年、マルウェア(悪意のあるソフトウェア)やランサムウェア(データを不正に暗号化し、復元することと引き換えに身代金を要求するマルウェア)によるサイバー犯罪のニュースが増えています。世界中を震撼させているマルウェアやランサムウェアは、追跡用に名前が付けられていることが多いのですが、なぜか日本のアニメやキャラクターが由来になっているものもあります。
今回は、近年世間を賑わせた悪名高いランサムウェアやマルウェアの中でも、特に日本のアニメやキャラクターにちなんだ名前が付けられているものをご紹介します。
①Akira(アキラ)
ランサムウェア「Akira」は、2023年4月頃に確認された比較的新しいランサムウェアです。
従来のランサムウェアの亜種であり、攻撃者はまず標的のネットワークに侵入してデータを窃取し、ファイルを暗号化するとともに、盗み出したデータをリークサイト上で公開するという二重恐喝を行います。
(被害にあった組織のファイルは「.akira」という拡張子で暗号化されていました)
※ちなみに「Akira」というランサムウェアは2017年にも確認されていますが、2023年のAkiraとはソースコードが異なるため、無関係であると考えられています。
「Akira」という名前の由来は・・・
ランサムウェア「Akira」は、日本の漫画『AKIRA』に由来すると推測されています。
『AKIRA』は漫画家・大友克洋さんの代表作で、1982年から1990年にかけて週刊ヤングマガジンで連載されました。第三次世界大戦後の2019年の日本(ネオ東京)を舞台に、超能力者や不良少年たちが巻き起こす騒動を描いたSF作品です。1988年には大友さん自身が監督してアニメ映画化もされ、日本のみならず世界中で大きな反響を呼びました。
ちなみに、ランサムウェア「Akira」で使用されているリークサイトは、レトロな緑色を基調としたデザインとなっており、どことなく、『AKIRA』が公開された1980年代の雰囲気を感じさせる作りとなっています。
<参考サイト>
②Ryuk(リューク)
「Ryuk」は、2018年頃に初めて確認された暗号化型のランサムウェアです。
主に法人組織をターゲットとして攻撃し、バックアップファイルやシステムファイルまで積極的に暗号化するなどして、高額な身代金を要求します。
専門家によると、2021年の時点で、Ryukの背後にいる犯罪グループが身代金の支払いで得た金額は、1億5,000万ドル以上とされています。
「Ryuk」という名前の由来は・・・
ランサムウェア「Ryuk」は、日本の漫画『DEATH NOTE』に登場する死神・リュークに由来すると言われています。
『DEATH NOTE』は、2003年から2006年まで週刊少年ジャンプに連載された大場つぐみさん(原作)と小畑健さん(作画)による少年漫画で、名前を書いた人間を死なせることができるという死神のノート「デスノート」を手に入れた主人公が、このノートを使って犯罪者を抹殺し、理想の世界を作り上げ、新世界の神になろうとするお話です。主人公と名探偵たちによる頭脳戦が見どころ。2015年時点で全世界累計発行部数3,000万部を突破しており、アニメ化や映画化など、幅広いメディア展開が行われました。
<参考サイト>
- Trend Micro: What Is RYUK Ransomware?
- Cloudeflare: ランサムウェア「Ryuk」とは?
- TECH+: FBI、ランサムウェア「Hello Kitty」「FiveHands」用いる攻撃について警告
- BleepingComputer: HelloKitty ransomware rebrands, releases CD Projekt and Cisco data
③Mirai(ミライ)
Miraiは、Linuxで動作するコンピュータを遠隔操作できるボットにするマルウェアです。
ネットワークカメラや家庭用ルータといった家庭内のオンライン機器(IoTデバイス)を主要ターゲットとしています。
2017年10月、米国で大規模なサイバー攻撃が発生し、TwitterやAmazonといった有名企業がアクセス不能となった事案で大きな注目を集めました。この事案では、IoT機器を踏み台にした大規模DDoS(分散型サービス妨害)攻撃が行われましたが、攻撃元は、Miraiに感染したIoT機器(Webカメラ等)によるものだったと考えられています。
「Mirai」という名前の由来は・・・
日本語の「未来」が由来かと思いましたが、『境界の彼方』という作品の登場人物・栗山未来から取られた名前のようです。
『境界の彼方』は鳥居なごむさんによる日本のライトノベルで2012年から刊行されています。第2回京都アニメーション大賞奨励賞を受賞しており、2013年にはテレビアニメ化、2015年には劇場版も公開されています。
ヒロインである栗山未来は「自身の血液を剣と化す異能力を持つ」という設定のため、超人的な力を持つキャラクターに「Mirai」の能力を重ねているのかもしれません。
「Mirai」については、開発者と思われる人物が「Anna-senpai(アンナ先輩)」というハンドルネームで自らソースコードを公開したことから、名前の由来が判明しました。
ちなみに、この「アンナ先輩」という名前も『下ネタという概念が存在しない退屈な世界』(略して『下セカ』)という作品に登場するキャラクター「アンナ・錦ノ宮」から取っているようです。『下セカ』は赤城大空さんによるライトノベルで、2012年から刊行されており(全12巻)、2014年にはアニメ化もされています。
(先述の『AKIRA』や『DEATH NOTE』に比べると知名度の低い作品のように思われますが、Miraiの開発者は日本のアニメに詳しいのでしょうか……?)
<参考サイト>
④Hinata(ヒナタ)
「Hinata」は、DDoS攻撃を目的として作成されたGoベースのボットネットです。
2023年初頭から活発に観察されるようになり、セキュリティ研究者の間では「HinataBot」と呼ばれています。
このマルウェアは、HTTP、UDP、TCP、ICMPなどの様々な通信プロトコルを使用してトラフィックを送信するDDoSフラッディング攻撃(*)を行います。
(*)フラッディング攻撃とは、不要なデータを洪水(flood)のように大量に送りつけることからこう呼ばれています。
標的サーバの処理能力を超えるデータ量を発生させて、サービスを妨害する攻撃を指します。
「Hinata」という名前の由来は・・・
Hinataのサンプルのファイル名構造が「Hinata--」となっていたことから、人気アニメシリーズ『NARUTO-ナルト』の登場人物・日向ヒナタにちなんだ名前が付けられました。
『NARUTO』は岸本斉史さんによる忍者を題材にしたバトルアクション漫画で、1999年から2014年まで週刊少年ジャンプで連載されました。単行本は全72巻と外伝1巻が発売されており、2019年時点で全世界累計発行部数が、2億5,000万部を突破している世界的にも非常に人気の高い作品です。
<参考サイト>
⑤HelloKitty(ハローキティ)
「HelloKitty」は主に企業ネットワークに侵入してデータの窃取および暗号化を行うランサムウェアです。
2020年11月から活動を開始し、一般的なデータ暗号化による脅迫に加えて、DDoS攻撃や情報漏洩も利用して身代金を要求することで悪名高く、2021年には、FBI(米国連邦捜査局)から民間企業向けのフラッシュアラートが公開されたほどです。
2023年には、HelloKittyの開発者とみられる人物がハッキングフォーラムにてソースコードを公開し、その時点で活動を終了したとみられていましたが、2024年「HelloGookie」と名前を変えて復活したという情報も出ています。
「HelloKitty」という名前の由来は・・・
言うまでもなく、日本が生んだ人気キャラクター・ハローキティが由来と思われます。
ハローキティは株式会社サンリオによって生み出されたキャラクターで、1974年にデビューし、2024年で50周年を迎えたサンリオを代表する看板キャラクターです。
本名はキティ・ホワイト、身長はりんご5個分、体重はりんご3個分、猫をモチーフにしたキャラクターではありますが、厳密には猫ではないようです……。
<参考サイト>
⑥Oni(オニ)
2017年に確認されたランサムウェア「Oni」は、フィッシングメールや改竄されたWebサイト経由で感染し、長期間潜伏した後にファイルを一気に暗号化することが特徴です。
暗号化されたファイルの拡張子に「.oni」が付与され、脅迫文の内容も日本語翻訳されたような文章であることから、日本をターゲットにしたランサムウェアではないかと言われています。
「Oni」という名前の由来は・・・
こちらも言うまでもなく、「鬼」に由来すると思われます。
『桃太郎』や『一寸法師』など日本の昔話によく登場する馴染み深い怪物(?)で、近年でも『鬼滅の刃』など人気漫画の題材となっていますね。
ランサムウェア「Oni」では、暗号化したファイルの拡張子が「.oni」となることから、この名前が与えられたようです。また、身代金要求の連絡先として、"Oninoy0ru"(鬼の夜)というアドレスが指定されている事例も確認されています。
<参考サイト>