新種のランサムウェア「Locky」による攻撃の急増に複数のセキュリティベンダーが注意喚起
ばらまき型の新手ランサムウェアが全世界で24万通以上確認され拡散が急増していることから、複数のセキュリティベンダーが注意を呼びかけている。
lockyランサムウェアはばらまき型メール攻撃で、請求書や発注など金融関係を装ったメールでWordの添付ファイルを送る。マクロ機能が有効な状態でWordを開くと不正マクロが実行されて感染し、ファイルが暗号化されて拡張子が「.locky」に変更され、0.5 ~ 1 ビットコイン(約 24,000 円 ~ 48,000 円)の身代金が要求される。マクロをオフにしている場合でも、Wordファイルが文字化けしたように見せかけた文字列を記載し、エンコーディングが誤っている場合は、マクロを有効にするよう求めてマクロを有効にさせるよう誘導している。誘導サイトは英語表示であるため、特に日本を標的としているわけではないが、国内でも多数検知され、ESETで検知されたマルウェアの21.2%がlockyランサムウェアで、シマンテックでも2月16、17日だけで500万通を遮断した。
ランサムウェアは日本でも標的となってきており、主にメールまたはWeb経由により拡散されているため、これらの総合セキュリティ対策を十分に行い脆弱性の放置などをしないよう、常に最新のセキュリティ対策製品の使用が必要となる。また、ランサムウェアに感染した場合に備え、重要なファイルは常にバックアップを取っておくよう推奨している。
