ここから本文です

ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通

ITmedia エンタープライズ 8月19日(金)8時17分配信

 コンピュータファイルを人質に取って身代金を要求するランサムウェア「Locky」に感染させようとする詐欺メールが、日米を中心に大量に出回っているという。セキュリティ企業のFireEyeが8月17日のブログで伝えた。

【その他の画像】

 FireEyeによると、Locky感染メールの影響を受けている国は米国に次いで日本が2番目に多く、次いで韓国の順となっている。

 狙われている業界は多岐にわたるが、特に病院などのヘルスケア業界が突出している。

 Lockyを操る集団は、感染数を増やす狙いで継続的に手口を変更していて、今回はマクロ機能を有効にしたMicrosoft Wordファイル「docm」形式の文書を添付した電子メールが8月上旬から集中的に出回り始めたという。

 3月の時点ではJavaScriptを使ってマルウェアをダウンロードさせる手口が主流だったといい、「今回の手口の変化からは、サイバー犯罪集団が感染数を増大させて収益を拡大する狙いで投資を増やしている様子がうかがえる」とFireEyeは解説。「昨今のランサムウェアの流通量は、銀行情報を狙うトロイの木馬よりも増えている。ランサムウェアの方が実入りがいいらしい」と指摘する。

 ランサムウェアに感染すれば業務に重大な支障が出る恐れもある。実際に米国では、病院のシステムが相次いでランサムウェアに感染し、診療などの業務が長期間にわたって混乱した事例も報告されている。FireEyeでは改めて、電子メールの添付ファイルには注意するよう呼び掛けている。

最終更新:8月19日(金)8時17分

ITmedia エンタープライズ