ニュース

デスクトップの壁紙が身代金要求文書に、新種のランサムウェア「Locky」感染が増加、請求書を装ったばらまき型メールで拡散

 新種のランサムウェアである「Locky」の感染が国内で増加しているという。スロバキアのセキュリティベンダーであるESETと同社製品の国内販売を手掛けるキヤノンITソリューションズ株式会社が注意を呼び掛けている。

 ランサムウェアとは、感染したPC内にある文書などのデータを暗号化するなどして使えない状態にし、復号化するために身代金を要求してくる不正プログラムのこと。“身代金要求ウイルス”とも呼ばれる。今回確認されたLockyに感染すると、暗号化されたファイルの拡張子が「.locky」になり、日本語による身代金要求文書がフォルダーごとに生成される。さらに、デスクトップの背景が身代金要求文書に差し替えられるという。

「Locky」感染後に暗号化されたファイル(キヤノンITソリューションズの「マルウェア情報局」より画像転載)
「Locky」の感染でデスクトップの背景が差し替えられた状態(キヤノンITソリューションズの「マルウェア情報局」より画像転載)

 ESETによると、Lockyの感染を試みる攻撃は、請求書を装ったばらまき型メールによって行われており、2月14日から17日にかけて広範囲での攻撃キャンペーンとみられる兆候が確認されているという。メールにはマクロが組み込まれたWordファイルが添付されており、添付ファイルを開いてマクロが実行されると、ウェブサイトからLockyがダウンロードされてくる仕組み。

 2月17日15時の時点で、ESET製品が世界で検知したマルウェアの約3~5件のうち1件はLockyだとしており、最も比率の高いニュージーランドでは34.96%を占めている。日本では21.16%で、5件に1件がLockyという状況。

(永沢 茂)