ColdLock

■■セキュリティ用語擬人化プロジェクト Vol.33■■

台湾を拠点とするマフィアの中で、最近になって急に頭角を表した人物。まだ当局も詳細を掴んでいないが、彼を見たことがある人は口を揃えてその冷ややかな目で睨まれるだけで恐怖で動けなってしまったと述べている。
狙いをつけた企業の重要なデータ盗み出して脅すなど力より頭で勝負するタイプらしく、また、同じ企業は二度と狙わないなど引き際も早い。まだ謎が多い彼だが、両親ともに悪名を轟かせた人物であるとの噂もあり、今後の動向が注視される。
なお、朝にはめっぽう弱く、なぜかいつも特定の時間を過ぎてから行動をはじめるため、「12時10分の男」と呼ばれているとか。

「脅し？いやだなあ。ちょっと協力してって言うだけですよ。」

ColdLockは、台湾の企業で起こった標的型攻撃に使われたランサムウェアで、データベースやメールサーバを狙って攻撃を行います。「Lockergoga」や「Freezing」など過去のランサムウェアと似た特徴を持っているようですが、被害が広く拡散しているような報告は今のところ確認されていません。
動作としては、各種データベースやOutlookのプロセスを終了させた上で特定のファイルを暗号化しますが、様々な条件によって対象が指定されているようです。
感染した端末内の時刻を確認して、特定の時刻以降になると動き出すようになるという珍しい特徴を備えていますが、その他の動きは有名なオープンソースのランサムウェアキットを使った事例との類似点も指摘されており、さらなる攻撃の拡大や亜種の発生など、今後の動向に注意が必要です。