日本で猛威を振るうランサムウェアは、図3のような状況だ。

図3 2016年度上半期に国内で検出されたランサムウェアのファミリ別割合

2016年になり、「LOCKY」が半数を占めている(検出は2016年2月)。この「LOCKY」であるが、感染すると壁紙を脅迫文の画像に変更し、すべてのファイルを暗号化する。その際に、暗号化されたファイルの拡張子をすべて「.locky」に変更する(図4)。

図4 「LOCKY」に暗号化されたファイルの例(トレンドマイクロセキュリティブログより引用)

「LOCKY」は多言語対応しており、上述した脅迫文では、日本語以外の文面も用意されていた。7位の「CERBER」は2016年3月に検出、8位の「WALTRIX(別名:CRYPTXXX)」は2016年の4月に検出されたものだ。このように、海外で発生した攻撃が、ほとんどタイムラグなく日本でも行われていることがわかる。 ちなみに、2位の「CRYPWALL」、3位の「CRYPTESLA」、4位の「REVETON」は、2015年のトップ3であった。