日本はランサムウェア祭、キヤノンITSが解析サービスを出す理由：KeyConductors（1/3 ページ）

ウイルスに感染するとファイルが勝手に暗号化されて使えなくなる「ランサムウェア」の脅威が広がっている。感染後の体制作りが急がれる。

[宮田健，キーマンズネット]

　キヤノンITソリューションズは不審な「マルウェア」を解析しレポートする有償サービス「マルウェア解析サービス」を2016年7月1日より提供することを発表した。

　マルウェアによる情報漏えいが発生した場合、「マルウェア」の詳細な挙動を社外への「報告書」に記載しなければならない。キヤノンITソリューションズがそのような「基本解析」そして「報告書作成」を行うサービスを提供する理由はどこにあるのだろうか。

ROIは1425％、攻撃者にとっておいしすぎる「ランサムウェア」攻撃の実情

キヤノンITソリューションズ　長谷川 智久氏

　キヤノンITソリューションズは、スロバキアのセキュリティ企業が提供するセキュリティ対策ソフトウェア「ESET」を個人、法人に向け発売している。それだけでなく、セキュリティに対する情報提供の窓口として、Webサイト「マルウェア情報局」を公開している。

　今回、これらに加え電子メールやWebサイトなどから社内に送り込まれた「マルウェア」そのものを送信することで、そのマルウェアがどのような行動を行うのか、通信先の詳細や復旧方法をレポートする「マルウェア解析サービス」を2016年7月1日より開始する。この背後にあるのは、昨今のマルウェア動向が企業にとって極めて深刻であるためだ。

　キヤノンITソリューションズ マルウェアラボ推進課の長谷川智久氏によると、同社が把握している2016年3〜4月のマルウェア動向において、「ランサムウェア」が大規模に発生しているという。ランサムウェアとはユーザーのデータをロック、暗号化することで、それらを「人質」とし、身代金を要求するというタイプの攻撃だ。

ランサムウェアとは、ファイルの暗号化や画面のロックなどを行うことで障害を発生させ、その解決のために「身代金」を要求するマルウェアを指す

2016年3月以降多数観測されているランサムウェア「Locky」は2つのマルウェアが連係して動作する

　ランサムウェアは日本においても報告が増えており、個人だけでなく企業もターゲットとなっている。キヤノンITソリューションズが販売しているESETの集計によると、2016年3〜4月に日本国内で検出されたマルウェアのうち、実に70％が「Nemucod」と呼ばれる、ランサムウェアをダウンロードさせるマルウェアだったという。日本での検出例が非常に多く「日本を含め、比較的裕福な国を狙った攻撃だ」と長谷川氏は述べる。

2016年3〜4月、ESET製品で検出したマルウェアの70％がNemucodだった

Nemucodの感染は日本が突出して多い