is702
ニュース

日本語対応のランサムウェアLockyが拡散中

2016/02/22

昨年あたりから、日本もランサムウェアの標的となりつつあります。トレンドマイクロは2月19日、公式ブログで「新たな多言語対応ランサムウェア『Locky』が国内でも拡散中」と題する記事を公開しました。

「Locky」は、2月17日にトレンドマイクロが確認し「W2KM_LOCKY」、「X2KM_LOCKY」、「RANSOM_LOCKY」として検出対応した最新のランサムウェアです。日本でも60台以上のPCからすでに検出されており、国内にも拡散を狙うスパムメールなどが流入していると思われます。

「Locky」に感染すると、一部ファイルが暗号化され、「.locky」という拡張子に変わってしまいます。そして、これを解除するため“身代金”を払うように、壁紙を通じて要求してきます。いつも使っている壁紙が、脅迫文の画像に変更されるのですが、この文言が日本のPCでは日本語になっています。

ファイルを元に戻すためには、Tor上にある匿名サイトにアクセスする必要があります。脅迫文は多言語に対応していますが、誘導されるTor上のサイトは英語表示のみの模様。サイトの表示によると、復号プログラムは0.5BTC(ビットコイン、19日時点で2万4千円前後)で販売されているようです。

「Locky」の拡散方法としては、マクロ型不正プログラムを添付した英語のマルウェアスパムが使われており、18日~19日の間だけで、全世界で24万件が確認されました。「invoice j-####」「rechnung-#####-#####」といった件名のメール、ファイルが添付されているメールは、マルウェアスパムと思われるので注意してください。また、万が一感染してしまった場合に備え、重要なファイルはこまめにバックアップしておくことも大切です。

  • FCTV
  • mitene
FCTV
mitene