法人組織に向けてランサムウェアの特徴や攻撃手法と対策を解説(トレンドマイクロ)

　去年より、日本国内でも問題となってきた「ランサムウェア」（身代金脅迫型ウイルス）。実際に被害者が出ているだけでなく、その対象も、個人から組織に、PCからモバイル端末にと、拡大の一途をたどっている。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.4.7 Thu 8:00

「Locky」に感染した環境で表示される日本語メッセージ（トレンドマイクロ公式ブログより）全 5 枚拡大写真

　去年より、日本国内でも問題となってきた「ランサムウェア」（身代金脅迫型ウイルス）。実際に被害者が出ているだけでなく、その対象も、個人から組織に、PCからモバイル端末にと、拡大の一途をたどっている。

　古くは英語表記の脅迫文が多く、日本での流通量は少なかった。これは日本が標的として狙われていなかったためだが、近年のサイバー犯罪の激化にあわせ、日本語を使ったランサムウェアも、2014年ごろより登場するようになった。たとえば、情報処理推進機構（IPA）は、日本語で表示されるランサムウェアの相談が増えたことから、2015年6月に注意を呼びかけ。今年に入っても再度注意呼びかけを行っている。またIPAが選ぶ「情報セキュリティ10大脅威」でも、2014年は10位以下だった「ランサムウェアを使った詐欺・恐喝」が3位にまで上昇している。

　今年2016年に入ってからも、日本語で脅迫するランサムウェア「Locky」、OS Xを狙って動作する初のランサムウェア「KeRanger」、スマホを人質に日本語で脅迫する「AndroidOS_Locker」が、相次いで拡散・発見されている状況だ。すでに日本国内もランサムウェアについて“危険水域”に到達したといえるだろう。

　こうした状況を受け、トレンドマイクロは6日、「緊急注意喚起－国内民間企業でも被害が深刻化するランサムウェアの脅威」とするブログ記事を公開。法人組織でランサムウェアの被害を防ぐための手引書『すぐ役立つ！法人組織でとるべき「ランサムウェア」対策』を緊急公開したことを発表した。

　それによると、トレンドマイクロ法人サポートセンターへの法人顧客からのランサムウェア被害報告について、2014年は40件だったのが、2015年は650件と約16倍まで増加したという。これは一日2件、被害報告されている現状となる。

　手引書では、ランサムウェアの特徴や攻撃手法、国内外での被害状況とともに、業務データが被害に遭わないために実践できる対策が解説されている。

PCからスマホへ被害拡大、ランサムウェアの国内状況に対し“緊急注意喚起”

《赤坂薫@RBB TODAY》