ニュース
» 2016年02月18日 20時15分 UPDATE

新手のランサムウェア出現、ファイル拡張子を「.locky」に変える

セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。

[ITmedia]

 セキュリティ企業のESETとキヤノンITソリューションズは2月18日、新手のランサムウェア(身代金要求型不正プログラム)に対する注意を呼び掛けた。国内で感染報告が急増し、セキュリティソフトの更新やデータのバックアップで被害を防いでほしいとしている。

 新手のランサムウェア「FileCoder.Locky」は、2015年から国内で続いている「ばらまき型」メール攻撃で感染する恐れがある。「請求書」などに偽装したメールの添付ファイル(Word形式)を開くと、マクロ機能を有効にしている場合に不正マクロが実行され、FileCoder.Lockyに感染するという。

lcky01.jpg 2月18日現在の感染状況。ニュージーランドでは30%以上を占める(ESETより)

 ESETの観測によれば、感染報告が目立つのはニュージーランドやチェコ、カナダ、アイルランド、フィンランド、フランス、日本、ノルウェー、イギリスで、いずれの国もマルウェア感染報告全体の2割以上をFileCoder.Lockyが占めている。

 FileCoder.Lockyは感染に成功すると、日本語で身代金を要求するメッセージをコンピュータのデスクトップ画面に表示する。さらに、ファイルを暗号化して拡張子を「.locky」に変更し、利用不能にさせてしまう。要求に従って金銭を支払っても、元の状態に戻るのかは不明。

lcky02.jpg 日本語の脅迫メッセージ(キヤノンITソリューションズより)
lcky03.jpg 暗号化と拡張子を変えられたファイル(同)

 ESETは16日配信の定義ファイルでFileCoder.Lockyの検出に対応したが、新たな亜種が出現する可能性があり、セキュリティソフトやOS、アプリケーションを常に最新の状態に更新し、データをバックアップしておくようアドバイスしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -