企業を狙うランサムウェア、手口が巧妙化：セキュリティ最初の一歩（1/2 ページ）

ランサムウェアの被害件数が過去最大といえるレベルまで拡大した。トレンドマイクロによれば、2016年1〜6月における日本での被害報告件数はは前年同期比の7倍という数字だ。

[キーマンズネット]

　ランサムウェアの被害件数が過去最大といえるレベルまで拡大しています。トレンドマイクロが発表した「TrendLabs 2016年上半期セキュリティラウンドアップ」によれば、2016年1〜6月における日本でのランサムウェア被害報告件数は1740件でした。これは前年同期比の7倍という数字です。

法人ユーザーのランサムウェア被害、前年同期比9倍に

　法人ユーザーだけに限れば、1510件と全被害報告件数の87％を占めます。2015年上半期は160件、同下半期は490件と数字は増加傾向にありましたが、今期は激増（前年同期比9倍）といってもよいでしょう。ランサムウェアの検出台数で見ても、法人ユーザーは前年同期比35倍に当たる4500端末という結果でした。

図1 2016年上半期 国内ランサムウェア感染被害報告数推移（出典：TrendLabs 2016年上半期セキュリティラウンドアップ）

図2 2016年上半期 国内ランサムウェア検出台数推移（出典：TrendLabs 2016年上半期セキュリティラウンドアップ）

　猛威を奮っているランサムウェアが「LOCKY」です。2月に発見された新型のランサムウェアは、「invoice」（送り状）を詐称したWordやExcelのファイルを添付したスパムメールで広がります。添付ファイルにはマクロ型不正プログラムが仕込まれていて、対象のPCに感染すると壁紙を脅迫文画像に変更し、全てのファイルを暗号化します（拡張子が「.locky」に変更されます）。そして匿名ネットワーク「Tor」上の指定サイトへと誘導し、復号プログラムの対価をビットコインで支払うように命じます。