編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

猛威を振るったランサムウェア「Locky」が再び拡散を開始

Danny Palmer (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2017-08-17 13:18

 大きな影響を与えたランサムウェアファミリの1つが再び姿を現し、ファイル暗号化マルウェアに感染させる新たなスパムメール攻撃が仕掛けられている。

 「Locky」は世界中で猛威を振るった最初期の深刻なランサムウェアの1つで、一時は最もよく目にするマルウェアの1つだった。

 だが、2017年には、Lockyを拡散する攻撃は減少した。かつてはランサムウェアのトップだったが、その地位を奪われ、現在は「Cerber」が支配している。

 だからと言って、Lockyが脅威でなくなったというわけではない。数カ月間というもの息を潜めており、まったく目にしなかったほどだったが、「Necurs」というボットネットを通じて再び拡散が始まっている。

 新たな攻撃について調査してきたMalwarebytesの研究者らによると、今回は「.diablo6」という新しいファイル拡張子を使って拡散されているという。この新しいランサムウェアは、以前のLockyによる攻撃の際とは異なるコマンド&コントロール(C&C)サーバに接続している。

 他のランサムウェアファミリと同様に、Lockyはスパムメールを利用して拡散されている。今回の攻撃の中には、「.docm」ファイルが埋め込まれたPDFファイルを添付する形で送られたものもある。

 ユーザーが添付ファイルをダウンロードして、要求される通りにマクロを実行すると、すぐにコンピュータ上のファイルにアクセスできなくなり、復号するためには攻撃者の「秘匿サーバ」から「プライベートキー」を得るために身代金を支払う必要があると告げられる。


提供:Cisco Talos

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]