フォントのインストールに見せかけて“ランサムウェア”をインストールさせる新たな手口

　トレンドマイクロ株式会社が2017年第1四半期（1～3月）に国内で検出した“ランサムウェア”の検出台数は6300台で、前四半期（2016年10～12月）の1万4600台から大幅に減少した。これまで主にメールでの拡散によって国内に流入していたランサムウェア「Locky（ロッキー）」の攻撃が停滞したためとみている。

　その一方で、新たな手法で拡散されるランサムウェア「SPORA（スポラ）」が1月に確認されたという。脆弱性攻撃ツールを設置した不正サイト経由で配布されているのに加え、ユーザーが利用するウェブブラウザー上に「使用文字フォントがインストールされていないため表示が乱れている」という旨の偽のメッセージ（英語）を表示し、フォントのインストールに見せかけてランサムウェア本体をインストールさせるもので、これまであまり見られなかった手法だとしている。今後、こうしたメール以外の手法でランサムウェアを拡散させる攻撃が増加する可能性もあるとトレンドマイクロでは指摘。注意を呼び掛けている。

「SPORA」の感染を狙うウェブサイト上の偽のメッセージ

「SPORA」感染後の画面

　なお、2017年第1四半期にトレンドマイクロが確認したランサムウェアの新たなファミリーは58種類。前四半期の101種類から減少した。ただし、モバイル端末を狙う“モバイルランサムウェア”は増加傾向にあり、2017年第1四半期には約12万3100件を新たに確認。前年同期の約2万2100件から約5.6倍に増加している。トレンドマイクロでは、PC以外を狙うランサムウェアについても注意が必要だとしている。

新たに確認された“モバイルランサムウェア”種類数の推移

　トレンドマイクロでは、SPORAの登場やモバイルランサムウェアの増加などのトピックを含む、2017年第1四半期における脅威動向をまとめたレポート「2017年第1四半期セキュリティラウンドアップ」を公開している。