情報処理推進機構(IPA)は4月13日、ランサムウェアに感染したとの報告が相次いでいることから注意喚起を行った。
(関連記事:【連載】これさえ見れば問題なし! セキュリティ用語まとめ 最近よく聞く「ランサムウェア」って何?)
IPAの相談窓口へ寄せられたランサムウェアに関する報告は1月が11件、2月が17件、3月が96件と、3月に急激な伸びを見せた。そのうえ、実際に被害にあったとの報告が全体の約88%を占めるなど、深刻さがうかがえる。4月についても3月の傾向が続いていることから、IPAではランサムウェア感染を目的とする「バラマキ型メール」とあわせ、注意喚起を行った(関連記事:【連載】「私は大丈夫」が命取り - 標的型攻撃メールの実例に学ぶ"甘い罠" 業務FAX? いいえ、これも攻撃です)。
|
3カ月間の推移 資料:IPA |
IPAによると、ランサムウェア感染を目的としたメールは下記3件がよく見られるものだという。
|
ランサムウェア感染を目的とするバラマキ型メールの文例 資料:IPA |
いずれも日本語が怪しい本文であるものの、これ以外にもバラマキ型メールが配信されることが考えられるため、あくまで参考として確認すべきメール例となる。
このうえ、3月に問い合わせがあった96件のうち、23件はAndroid端末のランサムウェアに関する相談であり、モバイル環境をターゲットとしたランサムウェアの拡大もうかがえる。
ランサムウェアについては、トレンドマイクロが「2015年に650件の被害報告があった」として対策手引書を無償公開したほか、マカフィーもランサムウェアの検知数がこの1年で2倍になったとレポートを発表している。
日本だけでなく、世界的にもランサムウェアは勢力を拡大しており、シグネチャ検知を回避するタイプに進化したランサムウェアが登場したほか、最新のアップデートで修正されたFlashの脆弱性を悪用したランサムウェアの配布が行われている。また、アダルトサイトから感染するAndroidランサムウェアが日本に上陸する事案も見られ、米国政府などもランサムウェアに関する注意喚起を行っている。
