ランサムウェア感染を狙った攻撃に注意を呼びかけ、スマホに関する相談も4分の1を占める(IPA)
「ランサムウェア」(身代金脅迫型ウイルス)による脅威が、今年に入り急拡大している。個人から組織まで、PCからモバイル端末まで、その攻撃対象が広がっていることがある。
脆弱性と脅威
脅威動向
ランサムウェアとは、パソコンやスマホに感染した際、それらの端末を操作不能にしたり、データを暗号化したりして、使えなくするものだ。元に戻すには、指定された“身代金”を支払う必要がある。身代金の受け取りも、匿名サイトを使うなど、足がつかないよう巧妙に準備されている。
2016年に入ってからは、日本語で脅迫するランサムウェア「Locky」、OS X初のランサムウェア「KeRanger」、スマホを狙う「AndroidOS_Locker」などが、日本でも次々と拡散。トレンドマイクロが6日に、「緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威」とするブログ記事を公開したばかりだ。
こうした状況を受け、情報処理推進機構(IPA)も13日に、ランサムウェア感染を狙った攻撃に注意するよう、あらためて呼びかけた。
それによると、同団体の安心相談窓口において、ランサムウェアに関する相談が急増しており、4月に入っても、その数は衰えていないという。件数の推移を見ると、1月:11件、2月:17件だったが、3月:96件に急増したとのこと。全体の9割近くが、すでに被害に遭った状態でのものだった。またスマホのランサムウェアに関する相談も4分の1ほどを占めている。
相談または情報提供のあったメールは、以下のような内容のものがあったとのこと。あくまで一例だが参考にしてほしい。対策としては、不用意に添付ファイルを開かないこと、セキュリティソフトなどを導入しつねに最新版に保っておくことなどがあげられる。
・メール件名:あなたは、新しい請求書●●●●(数値)を持っています
・メール本文:こんにちは!添付ファイルにあなたの配信アドレスを確認してください!
・添付ファイル:追跡番号_●●●●(数値).zip
スマホも危ない! 被害相談急増で、IPAも「ランサムウェア」に注意呼びかけ
《赤坂薫@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
警察庁、サイバー事案通報の統一窓口を設置
-
委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に
-
マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件