ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通

ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業界が狙われているという。

» 2016年08月19日 07時25分 公開
[鈴木聖子ITmedia]
ファイル拡張子が「.locky」に変えられて使用不能になる(キヤノンITSより)

 コンピュータファイルを人質に取って身代金を要求するランサムウェア「Locky」に感染させようとする詐欺メールが、日米を中心に大量に出回っているという。セキュリティ企業のFireEyeが8月17日のブログで伝えた。

 FireEyeによると、Locky感染メールの影響を受けている国は米国に次いで日本が2番目に多く、次いで韓国の順となっている。

 狙われている業界は多岐にわたるが、特に病院などのヘルスケア業界が突出している。

感染国ランキング(FireEyeより)

 Lockyを操る集団は、感染数を増やす狙いで継続的に手口を変更していて、今回はマクロ機能を有効にしたMicrosoft Wordファイル「docm」形式の文書を添付した電子メールが8月上旬から集中的に出回り始めたという。

 3月の時点ではJavaScriptを使ってマルウェアをダウンロードさせる手口が主流だったといい、「今回の手口の変化からは、サイバー犯罪集団が感染数を増大させて収益を拡大する狙いで投資を増やしている様子がうかがえる」とFireEyeは解説。「昨今のランサムウェアの流通量は、銀行情報を狙うトロイの木馬よりも増えている。ランサムウェアの方が実入りがいいらしい」と指摘する。

感染源の添付ファイルの解析結果(同)

 ランサムウェアに感染すれば業務に重大な支障が出る恐れもある。実際に米国では、病院のシステムが相次いでランサムウェアに感染し、診療などの業務が長期間にわたって混乱した事例も報告されている。FireEyeでは改めて、電子メールの添付ファイルには注意するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ