カスペルスキーは7日、2016年のサイバー脅威として最重要のトピックを「ランサムウェア」と位置づけた。

ランサムウェアが添付された攻撃メール

ランサムウェアとは、PCやスマートフォンをなんらかの方法で使用不能状態にし、元に戻すために金銭を要求するマルウェアの一種。

Kaspersky Labのグローバル調査分析チーム「GReAT」調査によると、ランサムウェアの攻撃は2016年1月と同年10月を比べた場合、大幅な増加がみられるという。企業が対象の場合、1月では2分間に1回だった攻撃が、10月では40秒に1回に、個人が対象の場合は、1月では20秒に1回だった攻撃が、10月では10秒に1回へ増加した。

ランサムウェア販売のマーケットでは、カスタマーサポートやブランド化が進むなど、市場の成熟化が進んでいる。ランサムウェアのコード作成者はマルウェアをオンデマンドで独自に改変したバージョンを販売し、利用者がスパムやWebサイト経由で拡散。被害者から得た身代金は、利用者が一定の割合を利用料として獲得するが、結果的にコード作成者が利益を得る仕組みとなっている。

【関連記事】データが消える? 恐怖の「ゲーム」の手口とは - ランサムウェアの最新動向を探る 第2回

カスペルスキーによると、ランサムウェアの攻撃対象は個人から中小企業にシフトしており、被害者の中には実際に"身代金"を支払い、データ復元を試みるケースもあるという。金銭を支払った場合、8割ほどは復号キーが送られてくるが、残りの2割ではそもそもランサムウェア自体に復号機能がないなど、データが復元しないケースもある。

カスペルスキー製品が検知したランサムウェアファミリー上位10選(2016年10月時点)

同社調査では、2016年はPetyaなど全ファイルに対して一斉にアクセスをブロックする、ディスクの暗号化が初めて確認された。また、その発展系であるDcryptorは、標的のマシンに不正アクセスするため、総当たり攻撃でパスワードを割り出し、感染させた後にハードドライブ全体をロックする手法をとる。Shadeなど、感染したPCが金融系サービスだと判断した場合、 金銭搾取のためにスパイウェアをインストールなど、標的によって挙動を変えるものもみられた。

カスペルスキーは2017年もランサムウェアの攻撃が高い水準で続くとして注意を喚起。データのバックアップを定期期に実施すること、ランサムウェア対策のあるセキュリティソリューションを導入すること、メールの添付ファイルに気をつけること、ソフトウェアを最新の状態に保つことなどを、対策に挙げている。

また、被害を受けた場合は、セキュリティベンダなどで公開されている復号ツールを試すこと、警察機関に通報することなどを推奨している。