シマンテックは10月19日、コンシューマビジネスを統括する責任者の来日に合わせ、ランサムウェアの最新脅威とコンシューマ向けセキュリティ製品「ノートンセキュリティ」の最新強化ポイントを説明した。

説明を行ったプリシンパルプロダクトマネージャーのジョーダン ブレイク氏はランサムウェアが2017年前半からはコンシューマーとエンタープライズの両方でほぼ半々となっている事を紹介。いずれの領域でも大きな影響を及ぼしているという。

米Symantec コンシューマビジネスユニット プリシンパルプロダクトマネージャーのJordan Blake(ジョーダン ブレイク)氏

ランサムウェアとはPCに害を及ぼすマルウェアの一種で、PC内のデータを暗号化し、ユーザーからは使用不能にさせた上で、復旧と引き換えに金銭を要求するマルウェアを指す。

ランサムウェアが猛威を振るう背景として、2017年5月に見つかったWannaCryと6月に見つかったPetyaについて触れた。どちらも、ネットワークを通じて他のPCへ感染を広げていくワーム型挙動のランサムウェアで、ソフトウェアベンダーが脆弱性に対してパッチを提供していても周囲に(パッチを当てておらず)脆弱性が残っているコンピューターがあれば感染を広げていく。

シマンテックでは数千万のデバイスを管理しているが、それによるとランサムウェアの検知数の9%が日本にあるデバイスであり、米国に次ぎ、世界で2番目に脅威に晒されているという。

現在のランサムウェアの多くはスパムメールに添付ファイルを開いたり、リンクをクリックする事で感染するようになっている。ランサムウェアの平均身代金は544ドルで、日本円にすると6万円程度。身代金を払っても暗号化されたファイルが元に戻る保証はない。

日本でのランサムウェアは米国につぐ二番目の検知数があるという。また、身代金の平均はUS$544で6万円程度。また身代金を払っても暗号化されたファイルが元に戻る保証はない

主なランサムウェアの一覧。感染経路にSpam、つまり電子メールがよく使われている事がわかる