昨年末近くに予測したとおり、今年に入ってランサムウェアの活動が活発化していることが確認されています。ランサムウェアによる恐喝詐欺は、初めて登場してから何年も経ちますが、ここ 2 年の間にサイバー犯罪者の間で流行するようになり、無差別に被害を受けるコンピュータユーザーの数は増加の一途をたどっています。シマンテックは、一連のブログやホワイトペーパー、ビデオなどを通じて、急増するこの脅威を追跡してきました。
先週には、ランサムウェア活動にまたしても世界規模の突出が見られました。全体的な急増の裏には何種類かのランサムウェアが関与していますが、主に確認されたのは、Trojan.Ransomlock.Yというランサムウェアです。この亜種はポルノサイトを通じて拡散され、そういったサイトは Impact 悪用ツールキットにリンクされています。シマンテックは Impact 悪用ツールキットに対して以下の侵入防止シグネチャ(IPS)を提供しており、遠隔測定ではこの悪用ツールキットの検出においても類似の急増が確認されています。
- Web Attack: Impact Exploit Kit Website
- Web Attack: Impact Exploit Kit Website 2
- Web Attack: Impact Exploit Kit Website 3
図 1. Trojan.Ransomlock.Y のスクリーンショット
万一、ランサムウェアによる恐喝詐欺の被害に遭った場合、犯罪者には身代金を払わないことが鉄則です。身代金を支払ったとしてもコンピュータのロックが解除される保証はなく、お金をどぶに捨てることにもなりかねません。支払った身代金は、さらなるサイバー犯罪を生む財源にもなります。シマンテックでは、ランサムウェアの駆除に有効な一連の手順を用意しています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。