ニュース
» 2016年04月28日 10時00分 公開

KeyConductors:日本はランサムウェア祭、キヤノンITSが解析サービスを出す理由 (1/3)

ウイルスに感染するとファイルが勝手に暗号化されて使えなくなる「ランサムウェア」の脅威が広がっている。感染後の体制作りが急がれる。

[宮田健,キーマンズネット]

 キヤノンITソリューションズは不審な「マルウェア」を解析しレポートする有償サービス「マルウェア解析サービス」を2016年7月1日より提供することを発表した。

 マルウェアによる情報漏えいが発生した場合、「マルウェア」の詳細な挙動を社外への「報告書」に記載しなければならない。キヤノンITソリューションズがそのような「基本解析」そして「報告書作成」を行うサービスを提供する理由はどこにあるのだろうか。

ROIは1425%、攻撃者にとっておいしすぎる「ランサムウェア」攻撃の実情

長谷川 智久氏 キヤノンITソリューションズ 長谷川 智久氏

 キヤノンITソリューションズは、スロバキアのセキュリティ企業が提供するセキュリティ対策ソフトウェア「ESET」を個人、法人に向け発売している。それだけでなく、セキュリティに対する情報提供の窓口として、Webサイト「マルウェア情報局」を公開している。

 今回、これらに加え電子メールやWebサイトなどから社内に送り込まれた「マルウェア」そのものを送信することで、そのマルウェアがどのような行動を行うのか、通信先の詳細や復旧方法をレポートする「マルウェア解析サービス」を2016年7月1日より開始する。この背後にあるのは、昨今のマルウェア動向が企業にとって極めて深刻であるためだ。

 キヤノンITソリューションズ マルウェアラボ推進課の長谷川智久氏によると、同社が把握している2016年3〜4月のマルウェア動向において、「ランサムウェア」が大規模に発生しているという。ランサムウェアとはユーザーのデータをロック、暗号化することで、それらを「人質」とし、身代金を要求するというタイプの攻撃だ。

ランサムウェア ランサムウェアとは、ファイルの暗号化や画面のロックなどを行うことで障害を発生させ、その解決のために「身代金」を要求するマルウェアを指す
Locky 2016年3月以降多数観測されているランサムウェア「Locky」は2つのマルウェアが連係して動作する

 ランサムウェアは日本においても報告が増えており、個人だけでなく企業もターゲットとなっている。キヤノンITソリューションズが販売しているESETの集計によると、2016年3〜4月に日本国内で検出されたマルウェアのうち、実に70%が「Nemucod」と呼ばれる、ランサムウェアをダウンロードさせるマルウェアだったという。日本での検出例が非常に多く「日本を含め、比較的裕福な国を狙った攻撃だ」と長谷川氏は述べる。

Nemucod 2016年3〜4月、ESET製品で検出したマルウェアの70%がNemucodだった
Nemucodの感染 Nemucodの感染は日本が突出して多い
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。