ESET製品を提供するキヤノンITソリューション(キヤノンITS)は4月22日、Windows搭載のPCを狙った新種のランサムウェア「Locky」の感染が国内のみならず各国で被害が続出している公表した。

ランサムウェアの亜種の1つであるLocky(ESETにおける分類上の名称は「Win32/Filecoder.Locky.A」)は内蔵ドライブ、外付けドライブ、さらにネットワークドライブ上の画像、動画、データベースといった100種類以上のファイルを暗号化する。

2月末以来、ESETはLockyやTeslaCryptといったランサムウェアの繁殖キャンペーンをいくつか確認しているが、大半はマルウェアJS/TrojanDponwloader.Nemucodを使って拡散されている。こういったキャンペーンはLiveGridのようなESETの遠隔測定システムで高い検知率を示しており、例えば日本ではその値は80%におよぶ勢いだという。

この検知率はLiveGridシステムを利用するユーザーから自動的に送られてくるデータに依拠して集計されたもので、数値はESETのサーバに検出されたマルウェアの中で1つの亜種に属するものの総量が占めるパーセンテージを示している。

全世界のJS/TrojanDponwloader.Nemucod検出状況(2016年3月)

2016年3月の情報を取り上げてみると、上旬から4つの大きな山を確認することができる。山はそれぞれ各週に該当し、攻撃が弱まるのは毎週土日であることから、企業組織もしくはビジネスシーンをターゲットとしていることがうかがえるという。

これらトロイの木馬型ダウンローダーの攻撃によって最も影響を受けた国は日本だが、日本を筆頭としてイタリア、イギリス、アイルランドなどのヨーロッパ諸国が続く。この検知率は日々変化しており、ドイツやスペインといった国々も高い検知率を示し始めている。

また、北米、オーストラリア、ニュージーランド、南アフリカといった地域も影響を受け始めており、ランサムウェアの拡散に用いられるメールは主に日本語と英語で書かれているため、上記の地域の大部分がESETがウイルスの大半を検出した地域であるという事実は重要だという。