国内法人でランサムウェアの被害が深刻化 - 共有ファイルが人質に

法人においてランサムウェア被害が深刻化している。被害は個々の端末にとどまらず、共有ファイルへ及び、大きな被害へ発展する可能性もあるため注意が必要だ。

ランサムウェアの検体件数（グラフ：トレンドマイクロ）

トレンドマイクロによれば、従来ランサムウェアの感染被害報告は海外が中心で、国内では毎四半期ごとに1件程度で推移してきたが、2015年第2四半期は17件へと急増。調査依頼を受けたランサムウェアの検体数も前年同期の9件から38件へと大幅に増加した。

報告が増加した背景として、「Cryptoランサムウェア」の活発化を挙げている。従来は被害が端末内部のファイルにとどまっていたが、ネットワークで共有するファイルが暗号化されるなど、被害が深刻化していると指摘。実際に同社が報告を受けた14件のうち、8件が共有ネットワーク上のファイルが被害に遭っていたという。

おもな感染経路は、改ざんされたサイトや不正広告経由でマルウェアへ感染させる不正サイトへ誘導し、マルウェアへ感染させるドライブバイダウンロード攻撃。脆弱性を悪用しており、同社は脆弱性の解消するよう注意喚起をするとともに、被害を最小限にとどめるため、定期的にデータをバックアップするよう呼びかけている。

（Security NEXT - 2015/08/24 ） ツイート

PR

関連記事

委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
サーバがランサム被害、影響など詳細を調査 - 丸高興業
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社