懸念される統計情報: 悪意のあるスパム・メールのほとんどがランサムウェアを運んでいる

弊社ではつい最近、今年の突然とも言える スパム行為の増加 について話していたところですが、これはすでに 2010 年のピーク時を超える所にまで到達しています。毎日みなさんの受信トレイに何十、何百というスパム・メールを見つけても、もはや驚くべきことではありません。ユーザーがそれらを無視することを覚える一方で、オンライン・コミュニティにおいてあまり情報を知らない人たちが、テクニカル・サポートやフィッシング詐欺などに巻き込まれる危険性が未だにあるということです。さらに、予防的措置なくスパムに遭遇すると、重大な PC 感染に繋がる恐れもあります。現時点において、ランサムウェアは最も恐れるべきサイバー脅威です。これらのプログラムは悪質なものです。PC に侵入すると、ハード・ディスク上のファイルや、外部ストレージ端末が接続されている場合はそこにあるファイルをロックします。その後被害者に、ファイルを取り戻したかったら身代金を支払えと要求するのです。

Locky ウィルス は、ウィルスの作成者がこの悪意のあるプログラムを拡散するために悪意のあるスパム・キャンペーンを採用した最初のランサムウェアの 1 つです。このような手法がそれ以前にも使われたこともあったのですが、Locky はそれを拡大し、それまでになかったスケールでこれをうまく利用したのです。 Zepto や ODIN など数々の Locky に追随するランサムウェアでは、全く同じ手口を使って被害者の PC に侵入してもいます。もう少しはっきりとした数字をあげるとすれば、2016 年の第 3 四半期にリリースされた Proofpoint の「Threat Summary」(脅威についてのサマリー) によると、世界中で受信された悪意のあるメールの 96.8 % に Locky やこのマルウェアの任意のバージョンが添付されていたということが分かります。Proofpoint には他のランサムウェアについても書かれており、CryptFile2 や MarsJoke、また Cerber など含まれていますが、これらはそれほど広く拡散されているわけではないものの、昨四半期に積極的に配布されたものです。全体的に、ランサムウェアの拡散は 2015 年以来 10 倍に増えていると言われています。そのような数字は特に気になると共に、今までにも増してスパムのキャンペーンがより積極的になっていることを証しており、一方インターネット・ユーザーの大半が、依然としてサイバー・セキュリティの側面に関する情報をよく知らない、あるいは単純に無視しているというのが現状です。残念ながら、そのような傾向はマルウェアに感染しているスパムがますます増える事実に貢献することになるでしょう。

このような恐ろしい統計情報を頭に置くと、ランサムウェアから身を守ることなどできるのだろうかと思われるかも知れません。正直に申し上げましょう。マルウェアの開発者たちはユーザーを騙して感染性のメールの添付ファイルをダウンロードさせる手段において大いに創造性を発揮しています。正式なものに見える送り状やスピード違反のチケット、購入の確認書、また公的機関からの通知までもが送られてくることでしょうが、送信元が信頼のおける相手であると思われる場合でも、そのような添付ファイルを決して急いでダウンロードしてはいけません。その代わり、送信元に対して、そのメールが本当に安全であり、自分に向けて送信されたものであるかどうかを確認しましょう。また、貴重なデータはバックアップを取っておき、緊急時に備えて外部デバイスに保管しておかれるよう強くお勧めします。