日本は最もランサムウェア攻撃を受ける割合が高い：セキュリティ最初の一歩（2/2 ページ）

[キーマンズネット]

完璧な履歴書を備えて人事部を狙うランサムウェア

　一般的にランサムウェアは、メールに添付した文書ファイルの脆弱（ぜいじゃく）性を用いたり、圧縮ファイルを詐称したりして感染活動を行います。Kaspersky Labによれば、2016年に暗号化型ランサムウェアの攻撃を受けたユーザーの約22.6％が法人ユーザーでした。そして、その顔ぶれは上記のトップ10とほとんど変わらないようです。

　その中でロシア圏を中心に、企業の人事部門を標的とするランサムウェアが存在感を増していることが分かりました。同社が「Rakhni」と名付けたマルウェアは、.docxファイルに埋め込まれた実行ファイルで感染をスタートします。具体的には、企業の応募採用窓口宛てに「履歴書」を送りつけるわけです。

　採用担当者が文書ファイルをクリックするとPDFのアイコンが登場します。これをクリックするときちんとした体裁の履歴書が表示されますが、その正体はランサムウェア本体を呼び込むためのトロイの木馬なのです。

　このマルウェアはまだロシア語でしか流通していないようですが、犯罪者が「効果がある」と判断したら、各言語への“ローカライズ”が行われてもおかしくはありません。採用を担当する人事部門や総務部門といったバックオフィスは、暗号化されると業務遂行が難しくなる重要なデータを多く抱えています。きちんと体制を整えておきましょう。