情報処理推進機構(IPA)は2016年1月5日、ランサムウエアの相談件数の推移に関する調査結果を発表した。ランサムウエアとは、システムに侵入して文書や写真などのファイルを密かに暗号化し、復号化するための費用(身代金)を要求するマルウエア。IPAでは、2015年10月最終週以降、ランサムウエアに関する相談件数が増加傾向にあると分析。10月が11件だったのに対し、11月には19件、12月には16件に増加した(図)。
IPAでは、2015年4月に日本語で表示されるランサムウエアの相談が増えたことから、その後の被害増加を懸念し、2015年6月に広く注意を呼びかけていた。2015年6月と7月の2カ月間でIPAの相談窓口に寄せられた相談は20件前後あったものの、注意を呼びかけた効果もあって、その後の数カ月間はランサムウエアの被害は沈静化していたという。
ところが、ここにきて、2015年10月に確認されたウイルス感染を目的としたWebサイトの改ざん、2015年12月に確認されたランサムウエア感染を目的としたメールのばら撒きなどによって、相談件数が再び増加傾向に転じたと指摘している。
IPAに寄せられた相談によると、感染経路や感染後に暗号化されるファイルの特徴に違いはあるものの、ファイルが開けなくなってしまうという被害が共通だった。特に、組織内の端末が感染してしまった場合は、被害が感染した端末のみではなく、組織全体にまでおよぶ懸念があるという。IPAでは、暗号化されてしまったファイルの復元は困難なことから、業務遂行に大きな影響を与える可能性があると指摘。被害を最小限度にとどめるためにも、個人、組織を問わず、ランサムウエアの対策として、重要なファイルについては定期的なバックアップ取得が必須であると注意を促している。
[IPAの発表資料へ]
