ランサムウェア

大規模「Locky」ランサムウェアキャンペーン、再び猛威--24時間にメール2300万通

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2017-09-05 10:47

 暗号化型ランサムウェア「Locky」ファミリによる攻撃はほぼなくなったと見られていたが、新たな電子メールキャンペーンによってその勢いを盛り返してきている。AppRiverの研究者らによると、このキャンペーンは2017年後半で最も大規模なものの1つだという。

 米国時間8月28日の24時間だけで、Lockyの添付された電子メールが2300万通以上送信された。この攻撃は、米国の労働者らが月曜の朝に仕事を始めるタイミングを狙ったかのように急増した。

 この新たなキャンペーンを検知したAppRiverの研究者らは、「2017年後半で最も大規模なマルウェアキャンペーンの1つ」だと述べている。

 「please print」(印刷してください)や「documents」(ドキュメント)、「scans」(スキャン)といった件名の膨大な数の電子メールが、Lockyランサムウェアの拡散を目的として送信された。

 この電子メールには、Visual Basic Script(VBS)を含んだZIPファイルをさらにZIP圧縮したファイルが添付されている。メールの受信者がこのスクリプトファイルを開いてしまうと、最新バージョンのLockyランサムウェア(最近発見された「Lukitus」という亜種)がダウンロードされ、そのコンピュータ上のすべてのファイルが暗号化される。

 このマルウェアを送り込む手段は使い古されたものだが、送信された大量のメッセージのうちのほんの少数が目的を達成し、悪意あるペイロードが実行されるだけで、攻撃者に莫大な利益がもたらされるという点を忘れてはならない。

 Lockyによってファイルを暗号化されてしまった不運な被害者らは、脅迫状を目にすることになる。これには、0.5ビットコイン(本稿執筆時点で約2300ドル/1800ポンド)を支払い、ファイルを復元するための「Locky Decryptor」という形態の「専用ソフトウェア」を購入するよう記されている。

ランサムウェア Locky
提供:AppRiver

 攻撃者らは、被害者からの支払いを確実なものにするために、「Tor」ブラウザのダウンロード方法とインストール方法とともに、ビットコインの購入方法も提示している。

 被害者にとって残念なことに、研究者らは今のところ、このランサムウェアの最新バージョンを解読し、無料の暗号解読ツールを提供する段階には至っていない。

 Lockyファミリは、これまでで最も多くの被害を及ぼしたものの1つであり、2016年には多くの有名な事件を引き起こしてその名をとどろかせた。実際のところ、Lockyはマルウェアのうちで最も一般的な形態の1つになったと言われるほど猛威をふるった時期もあった。

 しかしLockyはその後、ランサムウェアの王という地位を「Cerber」に明け渡している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]