TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

EUでもランサムウェア「Locky」が猛威をふるう

この記事をシェア

2016年、日本国内を震撼させているマルウェア「ロッキー」(Locky)は、ヨーロッパにおいても深刻な影響を及ぼしている。特にルクセンブルクやチェコ、オーストリア、ドイツといった「中欧」地域では、尋常ではない割合でロッキーが出現している。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

EUでもランサムウェア「Locky」が猛威をふるう

「ESET LiveGrid」(早期警告システム)()が、マルウェア「スクリプト・アタッチメント」(ESETでは「JS/Danger.ScriptAttachment」として検知)を欧州各国で相次いで発見している。最も注目に値するものはルクセンブルクにおける検知で、同国内で発生しているマルウェア総数のおよそ3分の2(67%)を占めている。続いてチェコが60%、オーストリアが57%、オランダが54%、英国が51%となっており、他の欧州諸国でも同じマルウェアが数多く見つかっている。

* ESET LiveGrid (早期警告システム)は、ESET Smart Security V5.0 以降 / ESET NOD32アンチウイルス V5.0 以降のESET製品に搭載されており、以下の機能を持っている。

 

・クラウドを利用してより速くより正確にマルウェアを検出する

・コンピューター内で検出したウイルスの統計情報を、ESET社へ匿名で送信する

・疑わしいファイルが検出された場合に、そのファイルをESET社へ送信する(ファイルの提出前に確認メッセージを表示)

・実行中の各プロセスや、任意の実行ファイルについて、リスクレベルなどを評価する

 

メールの添付ファイルとして受信した後、スクリプト・アタッチメントはしばらくの間は潜伏し、その後、被害者のパソコンに別の亜種マルウェアをダウンロードする。

ユーザーがセキュリティソフトによるスキャンを行わないでいると、スクリプト・アタッチメントは別の不正コードをダウンロードしようと試みる。その大半は、暗号化ランサムウェア「ロッキー」)である。

* ロッキーについては、以下の記事を参照。
【ニュース】新種ランサムウェア「Locky」の感染が国内で急増
【ニュース】ランサムウェア「Locky」の攻撃が世界中で発生中

詳細な分析については以下を参照。
【トレンド解説】暗号化ランサムウェア「Locky」の被害を事前に食い止める

スクリプト・アタッチメントはインターネット上で何度も繰り返し猛威をふるってきたダウンローダー「ネムコッド」(Nemucod))と同じような意図を持っている。ネムコッドについてESETは、2015年12月の後半に警告を発しており、2016年3月にも再び注意を促したが、今後も断続的に出現する可能性があると考えている。

* ネムコッドについては、以下の記事を参照。
【ニュース】ばらまき型メールによるランサムウェア感染が国内で増加中

【ニュース】不正送金マルウェアとランサムウェア感染を狙ったメール攻撃が集中して発生

ESETは、2016年においてはランサムウェアが最も大きな脅威の一つだと考えている。しかもこの傾向はすぐに変わりそうもない。したがって私たちは、インターネットユーザーであれば個人であれ企業組織であれ、いずれに対しても、コンピューター(OS)とソフトウェアをアップデートしておくことを推奨している。また信頼のおけるセキュリティソフトウェアを使い、重要なデータを定期的にバックアップすることも大切である。なお、ランサムウェア「TeslaCrypt」については、暗号化されたファイルを復号するツールをESETが公開している

欧州におけるスクリプト・アタッチメントの出現状況発生したマルウェアのうちスクリプト・アタッチメントが占める割合は、国別で見ると以下の通りである。

出現率はルクセンブルクの67%から、ベラルーシとウクライナの1%までとなっている。

出現率はルクセンブルクの67%から、ベラルーシとウクライナの1%までとなっている。

出現率
* ルクセンブルク: 67%
* オーストリア: 57%
* オランダ: 54%
* ドイツ: 48%
* デンマーク: 48%
* スウェーデン: 46%
* ベルギー: 45 %
* スペイン: 42%
* フィンランド: 42%
* ノルウェイ: 40%
* フランス: 36%
* ポルトガル: 30%
* ポーランド: 26%

欧州におけるマルウェアの出現率

トラフィックにおけるマルウェアの出現率は、ルクセンブルクが最も多く11.3%となり、フィンランドが最も少なく3.2%となっている。

この記事をシェア

ランサムウェアのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!