eSecurity Planetは9月4日、「The Ransomware Epidemic: 23 Million Spam Emails Distribute Locky in a Single Day」において、AppRiverの研究者らがランサムウェア「Locky」の感染を目的とした大規模なキャンペーンとして、24時間で2300万ものスパムメールの送信が観測されたと伝えた。この活動を捕捉した研究者らは、この取り組みを2017年後半において観測した中では最も大規模なマルウェアキャンペーンのひとつだと指摘している。

送信されたスパムメールのタイトルには「please print」「documents」「photo」「images」「scans」「pictures」などが使われており、添付ファイルにVBScriptを含んだファイルをZIPでアーカイブしたものが含まれている。この添付ファイルを開くとVBScriptファイルがLockyランサムウェアのダウンロードを実施する仕組みになっている。ダウンロードされたLockyはファイルの暗号化を行い、被害者に対して身代金として0.5ビットコインを要求するとしている。

Lockyに感染した結果、ビットコインを支払う画面 資料:AppRiver

流行したランサムウェアは1、2カ月の休憩期間を経てから再び活動を始めることが多いが、今回のLockyおよびその亜種は活動をはじめるまでの期間が長かったと指摘がある。こうしたランサムウェアは企業活動に大きな影響を与えることが知られているが、十分な対策は進んでいないのが現状だと見られている。