画像提供:マイナビニュース

写真拡大

データを暗号化しPCの制御を奪い身代金を要求するランサムウェア。トレンドマイクロによると2016年の1年間で国内247種類が確認され、2016年は前年比で9倍の約62,400件、法人は16倍の約15,700件(いずれも11月まで)と拡大。2017年にはWannaCryやPetyaといった大規模なランサムウェアが流行している。

24日には、新たなランサムウェア「Bad Rabbit」がロシアを中心に拡散が見られていることを複数のセキュリティベンダが警鐘している。Symantecでは、初期段階でのいくつかの感染が他国への感染を試みていることを国別に分析しており、日本がロシアの86%に次いで3%の比率であることを公式ブログで示している。また、コンシューマ16%と企業84%という比率も掲載している。企業内のPCの制御を奪われると、直接業務に支障が出るなど被害規模が大きくなる。

JPCERT/CCは26日、ランサムウェア一般にわたる対策特設サイトを設置。ランサムウェアの対策、感染した場合の対処、データ復号ツールを含む各種情報源を纏めている。職場でランサムウェアに感染すると代替えの効かない端末の場合、業務自体が継続できなくなる可能性すらある。改めて重要な情報のバックアップを含む各種点検が求められる。