新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。
セキュリティ企業のESETとキヤノンITソリューションズは2月18日、新手のランサムウェア(身代金要求型不正プログラム)に対する注意を呼び掛けた。国内で感染報告が急増し、セキュリティソフトの更新やデータのバックアップで被害を防いでほしいとしている。
新手のランサムウェア「FileCoder.Locky」は、2015年から国内で続いている「ばらまき型」メール攻撃で感染する恐れがある。「請求書」などに偽装したメールの添付ファイル(Word形式)を開くと、マクロ機能を有効にしている場合に不正マクロが実行され、FileCoder.Lockyに感染するという。
ESETの観測によれば、感染報告が目立つのはニュージーランドやチェコ、カナダ、アイルランド、フィンランド、フランス、日本、ノルウェー、イギリスで、いずれの国もマルウェア感染報告全体の2割以上をFileCoder.Lockyが占めている。
FileCoder.Lockyは感染に成功すると、日本語で身代金を要求するメッセージをコンピュータのデスクトップ画面に表示する。さらに、ファイルを暗号化して拡張子を「.locky」に変更し、利用不能にさせてしまう。要求に従って金銭を支払っても、元の状態に戻るのかは不明。
ESETは16日配信の定義ファイルでFileCoder.Lockyの検出に対応したが、新たな亜種が出現する可能性があり、セキュリティソフトやOS、アプリケーションを常に最新の状態に更新し、データをバックアップしておくようアドバイスしている。
関連記事
ランサムウェアで病院システムがダウン、患者受け入れや検査に支障
報道によれば、ロサンゼルス市内の病院がランサムウェアに感染して多額の身代金を要求され、救急患者を別の病院に転院させる事態になっているという。
JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も
「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。
「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。
ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。