トレンドマイクロが5月30日に発表した2017年1~3月期のセキュリティ脅威動向によると、モバイル端末を狙う新種のランサムウェア(身代金要求型の不正プログラム)の多数確認されていたことが分かった。
期間中に国内でランサムウェアが検出された機器の台数は6300台で、前四半期の1万4600台から半分以下に減少した。新たに確認されたランサムウェアファミリー(亜種などを含めたもの)は58種類で、こちらも前四半期の101種類から大きく減少した。
これらの減少は、2016年にメール経由での感染被害が多発したランサムウェア「Locky」の攻撃が停滞したためだと、同社では分析している。一方でモバイル端末を狙う新種のランサムウェアは約12万3100件に上り、前四半期の約2万2100件から約5.6倍増加した。前年同期では約2万2100件だった。
新種モバイルランサムウェアの確認件数(出典:トレンドマイクロ)
ランサムウェアの感染の手口も多様化している。1月に確認された「SPORA」は、脆弱性を攻撃する仕組み(エクスプロイト)が置かれたウェブサイト経由で配布され、ウェブブラウザではフォントのエラーで表示ができないといった主旨のメッセージを表示。ブラウザのフォントパッケージを更新すると称して、ランサムウェア本体をインストールさせる手口を用いていた。
同社は、新たなランサムウェアが減少傾向をみせても、サイバー犯罪者が定常的に存在すると指摘し、メール以外で拡散する攻撃手法やPC以外を狙うランサムウェアにも注意が必要だと呼び掛けている。
ランサムウェア「SPORA」をインストールさせるための偽メッセージの例(出典:トレンドマイクロ)