新種のランサムウェアである「Locky」の感染が国内で増加しているという。スロバキアのセキュリティベンダーであるESETと同社製品の国内販売を手掛けるキヤノンITソリューションズ株式会社が注意を呼び掛けている。

ランサムウェアとは、感染したPC内にある文書などのデータを暗号化するなどして使えない状態にし、復号化するために身代金を要求してくる不正プログラムのこと。“身代金要求ウイルス”とも呼ばれる。今回確認されたLockyに感染すると、暗号化されたファイルの拡張子が「.locky」になり、日本語による身代金要求文書がフォルダーごとに生成される。さらに、デスクトップの背景が身代金要求文書に差し替えられるという。

ESETによると、Lockyの感染を試みる攻撃は、請求書を装ったばらまき型メールによって行われており、2月14日から17日にかけて広範囲での攻撃キャンペーンとみられる兆候が確認されているという。メールにはマクロが組み込まれたWordファイルが添付されており、添付ファイルを開いてマクロが実行されると、ウェブサイトからLockyがダウンロードされてくる仕組み。

2月17日15時の時点で、ESET製品が世界で検知したマルウェアの約3～5件のうち1件はLockyだとしており、最も比率の高いニュージーランドでは34.96％を占めている。日本では21.16％で、5件に1件がLockyという状況。