世界中でランサムウェア（身代金要求型ウイルス）の被害が広がっている。被害に遭った企業らは重要なデータを人質にとられ、復元することと引き換えに多額の身代金を要求される。先週、ハリウッドにある病院がランサムウェアの被害に遭い、システム復旧のために1万7000ドル相当のビットコインをハッカーに支払ったことが明らかになった。一方、フォーブスの調査で、新手のランサムウェア「Locky」の感染報告が先週から急増しており、一日に9万台もの端末が被害に遭っている実態が浮き彫りになった。



ハリウッド・プレズビテリアン・メディカルセンター（Hollywood Presbyterian Medical Center）では、2月5日から病院の情報ネットワークにアクセスできなくなった。原因はハッカーによる攻撃で、システム復旧のための復号キーを得るために40ビットコイン（1万7000ドル）の支払いを要求されたという。



病院側は、ロサンゼルス市警やセキュリティ専門家と対策を講じたが、最終的には身代金の支払いに応じることを決断したという。「我々は業務を速やかに回復させる必要があり、そのためには身代金を支払うしか無いと判断した」と同院はコメントしている。



同院のステファネックCEOによると、システムが復旧するまでの間、救急患者を他院で受け入れてもらったり、患者の病状や処置を紙と鉛筆で記録する必要があったものの、幸いにも治療内容には影響が出ず、個人情報の漏えいもなかったという。



ロシア製ランサムウェアに一日当たり9万台が感染



世界中で猛威をふるうランサムウェアの中でも、最近特に感染報告が急増しているのが「Locky」だ。感染するとファイルが暗号化され、0.5〜1ビットコイン（約420ドル）の身代金を要求されるのが特徴だ。



イギリス人のセキュリティリサーチャー、ケビン・ボーモントは、C&Cサーバのドメインを取得してLockyの通信を観測したところ、一日に10万台のPCが感染したことがわかったとブログに投稿している。富士通もこの一週間で一日当たり9万台が感染したことを確認している。ボーモントによると、ピーク時には一時間に3600件もの感染を確認したという。彼はLocker攻撃の開始からわずか3日で25万台ものPCが感染したと述べている。



セキュリティ会社のProofpointは、Lockyを拡散している犯人は、世界中で大きな被害をもたらしているDridex（インターネットバンキングのアカウント情報を盗むマルウェア）を仕掛けたロシアのグループである証拠を掴んだとしている。Lockyは、メールに添付されたWord形式のファイルを開くと感染する仕組みで、セキュリティソフトでも攻撃を検知できないという。



ネットワークセキュリティ会社のパロアルトネットワークスもDridexが今回の犯人だと見ている。同社は、これまでに40万台の端末が感染し、犯人グループは少なくとも数十万ドルもの利益を稼いだとしている。