ランサムウェア感染を狙った攻撃に注意を呼びかけ、スマホに関する相談も4分の1を占める(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

ランサムウェア感染を狙った攻撃に注意を呼びかけ、スマホに関する相談も4分の1を占める(IPA)

脆弱性と脅威 脅威動向

 「ランサムウェア」(身代金脅迫型ウイルス)による脅威が、今年に入り急拡大している。個人から組織まで、PCからモバイル端末まで、その攻撃対象が広がっていることがある。

 ランサムウェアとは、パソコンやスマホに感染した際、それらの端末を操作不能にしたり、データを暗号化したりして、使えなくするものだ。元に戻すには、指定された“身代金”を支払う必要がある。身代金の受け取りも、匿名サイトを使うなど、足がつかないよう巧妙に準備されている。

 2016年に入ってからは、日本語で脅迫するランサムウェア「Locky」、OS X初のランサムウェア「KeRanger」、スマホを狙う「AndroidOS_Locker」などが、日本でも次々と拡散。トレンドマイクロが6日に、「緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威」とするブログ記事を公開したばかりだ。

 こうした状況を受け、情報処理推進機構(IPA)も13日に、ランサムウェア感染を狙った攻撃に注意するよう、あらためて呼びかけた。

 それによると、同団体の安心相談窓口において、ランサムウェアに関する相談が急増しており、4月に入っても、その数は衰えていないという。件数の推移を見ると、1月:11件、2月:17件だったが、3月:96件に急増したとのこと。全体の9割近くが、すでに被害に遭った状態でのものだった。またスマホのランサムウェアに関する相談も4分の1ほどを占めている。

 相談または情報提供のあったメールは、以下のような内容のものがあったとのこと。あくまで一例だが参考にしてほしい。対策としては、不用意に添付ファイルを開かないこと、セキュリティソフトなどを導入しつねに最新版に保っておくことなどがあげられる。

・メール件名:あなたは、新しい請求書●●●●(数値)を持っています
・メール本文:こんにちは!添付ファイルにあなたの配信アドレスを確認してください!
・添付ファイル:追跡番号_●●●●(数値).zip

スマホも危ない! 被害相談急増で、IPAも「ランサムウェア」に注意呼びかけ

《赤坂薫@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×