暗号化型ランサムウェア「Locky」ファミリによる攻撃はほぼなくなったと見られていたが、新たな電子メールキャンペーンによってその勢いを盛り返してきている。AppRiverの研究者らによると、このキャンペーンは2017年後半で最も大規模なものの1つだという。
米国時間8月28日の24時間だけで、Lockyの添付された電子メールが2300万通以上送信された。この攻撃は、米国の労働者らが月曜の朝に仕事を始めるタイミングを狙ったかのように急増した。
この新たなキャンペーンを検知したAppRiverの研究者らは、「2017年後半で最も大規模なマルウェアキャンペーンの1つ」だと述べている。
「please print」(印刷してください)や「documents」(ドキュメント)、「scans」(スキャン)といった件名の膨大な数の電子メールが、Lockyランサムウェアの拡散を目的として送信された。
この電子メールには、Visual Basic Script(VBS)を含んだZIPファイルをさらにZIP圧縮したファイルが添付されている。メールの受信者がこのスクリプトファイルを開いてしまうと、最新バージョンのLockyランサムウェア(最近発見された「Lukitus」という亜種)がダウンロードされ、そのコンピュータ上のすべてのファイルが暗号化される。
このマルウェアを送り込む手段は使い古されたものだが、送信された大量のメッセージのうちのほんの少数が目的を達成し、悪意あるペイロードが実行されるだけで、攻撃者に莫大な利益がもたらされるという点を忘れてはならない。
Lockyによってファイルを暗号化されてしまった不運な被害者らは、脅迫状を目にすることになる。これには、0.5ビットコイン(本稿執筆時点で約2300ドル/1800ポンド)を支払い、ファイルを復元するための「Locky Decryptor」という形態の「専用ソフトウェア」を購入するよう記されている。
攻撃者らは、被害者からの支払いを確実なものにするために、「Tor」ブラウザのダウンロード方法とインストール方法とともに、ビットコインの購入方法も提示している。
被害者にとって残念なことに、研究者らは今のところ、このランサムウェアの最新バージョンを解読し、無料の暗号解読ツールを提供する段階には至っていない。
Lockyファミリは、これまでで最も多くの被害を及ぼしたものの1つであり、2016年には多くの有名な事件を引き起こしてその名をとどろかせた。実際のところ、Lockyはマルウェアのうちで最も一般的な形態の1つになったと言われるほど猛威をふるった時期もあった。
しかしLockyはその後、ランサムウェアの王という地位を「Cerber」に明け渡している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
提供:AppRiver
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか