復活した「Locky」の標的は日本？！　ランサムウェア最新情報まとめ

Lockyがアップデートされ、再び世界を席巻し始めたとファイア・アイが伝えている。

脆弱性と脅威脅威動向

2016.7.13 Wed 8:00

PCをロックして“身代金”を要求するランサムウェアの活動が、6月に停滞したと多くのセキュリティベンダが伝えていた。特に、「Locky」「Dridex」「Necurs」「Angler悪用ツールキット」においてその傾向が顕著であり、その原因としてロシアの当局が金融詐欺グループ「Lurk」に関与した罪で50名を逮捕したことを挙げている。

しかし、Lockyがアップデートされ、再び世界を席巻し始めたとファイア・アイが伝えている。この新型は6月21日に確認され、新たに分析・サンドボックスの回避機能が追加されているという。同社によると、Lockyによるスパムキャンペーンを検知しており、その活動量は2016年上半期の水準まで回復している。キャンペーンによるスパムメールの大半は日本、米国、韓国で観測されており、特に日本への攻撃は約半数（45.99％）を占めている。最近よく耳にする「未払いの請求書」の送付を装うものだ。

このように、フィッシングメールにランサムウェアが仕込まれているケースは世界的に増加しており、「PHISHME」が6月上旬に公開したレポート「Phishing and Ransomware Threats Soared in Q1 2016」によると、フィッシングメール全体の93％にランサムウェアが添付されていたという。フィッシングメールそのものも急増しており、2016年第1四半期で630万通、前四半期から789％の伸びを示した。ランサムウェアは被害者が身代金を支払いやすい傾向があり、犯罪者も「より金払いのいい」ターゲットを探すことが最初の仕事になっているという（キヤノンITS：ESETブログ）。

トレンドマイクロによる、最新のランサムウェア情報によると、2016年1月から5月に全世界で検知およびブロックされたランサムウェア関連の脅威件数は6,600万以上に及ぶとしている。これらの脅威のうち、64％がメール、34％がWebサイトからの侵入であった。ランサムウェアの検知、ブロック件数を国別でみると、ブラジル（21.0％）、米国（17.9％）、トルコ（9.0％）の順となっており、日本は1.6％で14位となっている。ただし、同社の法人サポート窓口へのランサムウェア被害の報告件数は、この1年で約25倍に増加しているという。

《吉澤亨史（ Kouji Yoshizawa ）》