2016年第3四半期は、前四半期に続き、日本がもっともランサムウェアの遭遇率が高かったとする調査結果をKaspersky Labが取りまとめました。
同社によれば、同四半期に同社製品のユーザーにおいてランサムウェアに遭遇したユーザーは82万1865人で、前四半期の2.6倍となりました。
同社製品ユーザーの4.8%がランサムウェアに遭遇しており、前四半期の2.4%から倍増したということです。
同四半期にもっとも多く確認されたのは「CTB-Locker」で、ランサムウェアに遭遇したユーザーの28.3%を占めます。
次いで「Locky(9.6%)」「CryptXXX(8.9%)」の活動が目立っています。
遭遇率が増加した背景にはダウンローダー「 Trojan-Downloader.JS.Cryptoload 」があると同社では分析、同マルウェアはさまざまなランサムウェアをダウンロードする機能を備えています。
また攻撃者はセキュリティ対策製品による検知を回避するため、次々と新しい亜種を作成しており、亜種の急増も影響しているようです。
同四半期に検知したランサムウェアの亜種は3万2000件を超えており、前四半期の3.4倍にのぼります。
ランサムウェア攻撃が増加する背景について、日本は資金があり、かつユーザーのセキュリティに対する意識が低いという傾向があるということで、優先して狙われやすい状況にあるようです。
事実、同社の調査によると、日本人の9割弱が、自身がサイバー攻撃/サイバー犯罪のターゲットになっているか、という問いに対し、「いいえ」ならびに「知らない・わからない」、と答えているそうです。
ウイルス対策、不正サイトへのアクセスブロック、電子メール対策等きちんとした対策、予防を心がけましょう。
CTB-LockerはCryptoLockerに似たマルウェアで、ホストマシン内のすべてのファイルを暗号化し、ファイルの復号と引き換えに身代金の支払いを要求します。
Lockyは実行可能ファイルで、サイズは約100KBです。
文書ファイルなどのデータを暗号化し、開けない状態にして復号のためと称して身代金を要求します。
CryptXXXは同様にファイルを暗号化、暗号化を解除するかわりに身代金を請求する脅迫型ウィルス、ランサムウェアの一種です。感染するとファイル名はそのままに.cryptという拡張子が追加されます。
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。