去年より、日本国内でも問題となってきた「ランサムウェア」(身代金脅迫型ウイルス)。実際に被害者が出ているだけでなく、その対象も、個人から組織に、PCからモバイル端末にと、拡大の一途をたどっている。
パソコンの中のデータを勝手に暗号化し、「元に戻したいなら身代金を払え」と要求するウイルス「ランサムウェア」。ここ数年国内でも何度か話題となっていたが、ついにスマホでも初確認された。
既報のとおり、OS Xを狙う完全なランサムウェア「KeRanger」が6日に発見された。OS Xにおいて、初めて完全に機能するランサムウェアとのことで、すでに大きな注目を集めている。トレンドマイクロは8日、公式ブログで「KeRanger」の分析結果などを発表した。
フォーティネットジャパンは、「FortiGuard Labs アップデート 日本を狙った脅威の傾向」と題する記者説明会を開催した。
OS XおよびiOSは、比較的安全なOSと思われている。それはシステム設計面による部分もあるが、基本的にはユーザーの絶対数が少なく、サイバー犯罪者が“カモ”だと考えていなかっただけだ。セキュリティ脅威がいつ発現してもおかしくない。
2015年にも、情報セキュリティに関するさまざまな事故・事件が発生した。これについて、情報処理推進機構(IPA)は15日、社会的影響が大きかったトピックなどをの投票により選出したランキング「情報セキュリティ10大脅威 2016」を発表した。
ウォッチガードとアクロニスは、ランサムウェア対策においてアライアンスを締結したと発表した。
IPA(情報処理推進機構)技術本部セキュリティセンターは5日、今月の呼びかけ「ランサムウェア感染被害に備えて定期的なバックアップを」を公開した。
日本IBMは、ランサムウェアへの感染を狙った攻撃が12月に入っても引き続き行われていることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。
これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。
トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いという。
そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。
それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。
ブルーコートシステムズは、米ブルーコート社による調査レポート「2015 State of Mobile Malware」を公開した。
フォーティネットは、クライムウェア「CRYPTOWALL」を詳細分析したホワイトペーパー「Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat(高額の身代金を要求するランサムウェア攻撃:CryptoWall 3.0の脅威分析)」について発表した。
トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。
トレンドマイクロは4日、2015年上半期におけるスパムメールの動向を発表した。それによると、マクロを利用する不正プログラムとランサムウェアが増加しているという。
トレンドマイクロは2日、日本国内での「不正広告」に関する現状を発表した。通常の広告に紛れて表示される「不正広告」が、オンライン銀行詐欺ツールやランサムウェアなどの被害のきっかけになっているという。
マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。