キヤノン、政府や医療機関を狙うビットコイン身代金要求型ウイルスの増加を報告

Sodinokibiの攻撃者が提示する身代金支払いサイト（発表資料より引用、以下同）

キヤノンマーケティングジャパンは9月27日、マルウェア検出状況の7・8月期レポートを公開した。国内のマルウェア検出数は、6月から比べると減少しているものの、4月以前よりも高い水準にあるという。特にSodinokibiと呼ばれる、仮想通貨Bitcoin（ビットコイン）で身代金を要求するタイプのランサムウェアが猛威を振るっているとのこと。レポートは、同社が提供するウイルス対策ソフトウェアESETのマルウェア検出データを基にしている。

2019年3月を基準とした国内マルウェア検出数の推移

Sodinokibiは2019年4月以降から国内外で検出数が多いウイルスで、感染した端末のデータを暗号化し、ユーザーが利用できないようにする。暗号化の解除方法と称してBitcoinの送金を要求するタイプのランサムウェアだ。感染経路が多様なことが特徴で、メールの添付ファイルや、Adobe Flash Playerの脆弱性を突いたウェブコンテンツなどを介して感染するという。北米で特に検出数が多いが、日本も世界で6番目と比較的検出数が多い地域となっている。

Sodinokibiの国別検出数（2019年）

8月に、Sodinokibiの感染によって米・テキサス州で23か所の自治体が被害を受けた。さらに同月末には、米国の数百の歯科医院で感染が認められた。その攻撃は一定の指向性を持ち、政府機関や医療機関など重要度の高いデータを持つ組織を狙う傾向があるという。

キヤノンは、Sodinokibiを「感染手法が最も洗練されたランサムウェアの一つ」と評した。手法のさらなる巧妙化に警戒すると共に、OS・ソフトウェアの最新版へのアップデート、重要なデータのバックアップやオフラインへの隔離などの対策を推奨している。