10月の初めには、「Travel Itinerary」(旅行日程)という表題の電子メールがわずか2日間の間に130万通以上ブロックされている。この電子メールは、最近予約した飛行機の情報を含んでいると称する.zipファイルをユーザーにオープンさせようとする。しかし、実際にはWSF形式のファイルが含まれており、実行を許可するとPC上にLockyをインストールしようとする。
WSF形式のファイルを用いたランサムウェアが含まれた電子メール
提供:Symantec
サイバー犯罪者が偽の予約確認や、旅行会社からの電子メールを装ってユーザーにランサムウェアをインストールさせようとするのはこれが初めてではない。
サイバーセキュリティ分野においてランサムウェアが2016年最大の脅威になっているにもかかわらず、こういった悪意のあるソフトウェアを送り込む手段がWSFファイルに変化しつつあるのは、背後にいる人物らが現状に飽きたらず、できる限り多くのPCを感染させる方法を見つけ出そうと試行錯誤していることを意味している。実際、クラウドを通じて感染するランサムウェアも確認されている。
サイバーセキュリティ研究者らは無償の暗号解読ツールを公開することである程度、ランサムウェアの脅威に対抗してきているが、こうした脅威はいまだに大きな問題の元凶となっている。ランサムウェア攻撃の被害額は2016年に総額で10億ドルに達するのではないかという予測もあり、研究者らはこの問題が大きくなる一方だと警鐘を鳴らしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
