独立行政法人情報処理推進機構(IPA)は4月13日、ランサムウェアについての注意喚起を発表した。IPA安心相談窓口に対し、“ランサムウェアに感染した”という相談が3月から急増し、4月に入っても相談が相次いでいるという。
ランサムウェアに関する相談の月別推移(2016年1月~3月)
IPAの安心相談窓口に寄せられたランサムウェアに関する相談は上図の通り、1月に11件、2月に17件だったのに対し、3月には96件と急増している。これら3カ月の相談件数のうち、被害があったという相談は全体の約88%を占め、相談の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」というものだったとのこと。なお、3月の96件のうち23件はAndroid端末のランサムウェアに関する相談だったという。
そして同様の相談は4月に入っても相次いで寄せられており、さらに4月6日にはランサムウェア感染が目的と考えられる「ばらまき型メール」の相談と情報提供も寄せられたとのこと。
相談または情報提供のあったメール情報は以下のような内容。
○その1
メール件名『あなたは、新しい請求書●●●●(数値)を持っています』
メール本文『こんにちは!添付ファイルにあなたの配信アドレスを確認してください!』
添付ファイル名称:『追跡番号_●●●●(数値).zip』
○その2
メール件名『あなたは、新しい請求書●●●●(数値)を持っています』
メール本文『こんにちは!添付ファイルになたの配信アドレスを確認してください!』
添付ファイル名称:『追跡番号_●●●●(英字).zip』
○その3
メール件名『なし(no subject)』
メール本文『おはようございます!私たちはあなたのパッケージを配信することはできません、添付ファイルのあなたの住所を確認してください。 ありがとうございました!』
添付ファイル名称:『追跡番号_●●●●(数値).zip』
IPAでは、これらへの対策として、以下の行為を推奨している。
- セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ。
- 心当たりのないメールに添付されたファイルは、開く前に添付ファイル(メール)の送信者に対して電話等で送信有無を確認する。
- 重要なファイルは定期的にバックアップを取得する。また、バックアップを取得する装置・媒体はバックアップ時のみパソコンと接続する。
- OSおよび利用ソフトウェアを最新の状態にする。
なお、万が一ランサムウェアに感染してしまった場合については、感染したPCを初期化するよう促している(初期化後、必要なファイルを事前に取得しているバックアップから復元する)。