仮想通貨(暗号資産)ニュース
キヤノン、政府や医療機関を狙うビットコイン身代金要求型ウイルスの増加を報告
日本は検出数世界6位。重要データのバックアップや隔離を推奨
2019年9月27日 13:58
キヤノンマーケティングジャパンは9月27日、マルウェア検出状況の7・8月期レポートを公開した。国内のマルウェア検出数は、6月から比べると減少しているものの、4月以前よりも高い水準にあるという。特にSodinokibiと呼ばれる、仮想通貨Bitcoin(ビットコイン)で身代金を要求するタイプのランサムウェアが猛威を振るっているとのこと。レポートは、同社が提供するウイルス対策ソフトウェアESETのマルウェア検出データを基にしている。
Sodinokibiは2019年4月以降から国内外で検出数が多いウイルスで、感染した端末のデータを暗号化し、ユーザーが利用できないようにする。暗号化の解除方法と称してBitcoinの送金を要求するタイプのランサムウェアだ。感染経路が多様なことが特徴で、メールの添付ファイルや、Adobe Flash Playerの脆弱性を突いたウェブコンテンツなどを介して感染するという。北米で特に検出数が多いが、日本も世界で6番目と比較的検出数が多い地域となっている。
8月に、Sodinokibiの感染によって米・テキサス州で23か所の自治体が被害を受けた。さらに同月末には、米国の数百の歯科医院で感染が認められた。その攻撃は一定の指向性を持ち、政府機関や医療機関など重要度の高いデータを持つ組織を狙う傾向があるという。
キヤノンは、Sodinokibiを「感染手法が最も洗練されたランサムウェアの一つ」と評した。手法のさらなる巧妙化に警戒すると共に、OS・ソフトウェアの最新版へのアップデート、重要なデータのバックアップやオフラインへの隔離などの対策を推奨している。