国内法人でランサムウェアの被害が深刻化 - 共有ファイルが人質に

法人においてランサムウェア被害が深刻化している。被害は個々の端末にとどまらず、共有ファイルへ及び、大きな被害へ発展する可能性もあるため注意が必要だ。

ランサムウェアの検体件数（グラフ：トレンドマイクロ）

トレンドマイクロによれば、従来ランサムウェアの感染被害報告は海外が中心で、国内では毎四半期ごとに1件程度で推移してきたが、2015年第2四半期は17件へと急増。調査依頼を受けたランサムウェアの検体数も前年同期の9件から38件へと大幅に増加した。

報告が増加した背景として、「Cryptoランサムウェア」の活発化を挙げている。従来は被害が端末内部のファイルにとどまっていたが、ネットワークで共有するファイルが暗号化されるなど、被害が深刻化していると指摘。実際に同社が報告を受けた14件のうち、8件が共有ネットワーク上のファイルが被害に遭っていたという。

おもな感染経路は、改ざんされたサイトや不正広告経由でマルウェアへ感染させる不正サイトへ誘導し、マルウェアへ感染させるドライブバイダウンロード攻撃。脆弱性を悪用しており、同社は脆弱性の解消するよう注意喚起をするとともに、被害を最小限にとどめるため、定期的にデータをバックアップするよう呼びかけている。

（Security NEXT - 2015/08/24 ） ツイート

PR

関連記事

ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ