IPA(独立行政法人情報処理推進機構)は2016年4月13日、マルウエアの一種であるランサムウエアに関する調査結果を発表した。それによると、2016年3月からIPAの安心相談窓口に「ランサムウエアに感染した」という相談が急増し、4月に入っても相談が相次いでいることが明らかになった。相談件数は1月に11件、2月に17件だったが、3月には96件に急増。このうち実際に被害があったという相談が全体の約88%と大部分を占めていることから、IPAでは注意を喚起している。

ランサムウェアに関する相談の月別推移(2016年1月~3月)
ランサムウェアに関する相談の月別推移(2016年1月~3月)
(出所:独立行政法人情報処理推進機構)

 IPAによると、相談の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」というもので、4月以降も同様の相談が寄せられているという。2016年4月6日にランサムウエア感染が目的と考えられる「ばらまき型メール」の相談と情報提供が寄せられたこともあり、注意を促している。

 また、IPAでは、実際に相談または情報提供のあったメール情報を公開。それによると、メール件名は「あなたは、新しい請求書●●●●(数値)を持っています」というもの。メール本文には、「こんにちは!添付ファイルにあなたの配信アドレスを確認してください!」と記されているという。添付ファイルのファイル名は「追跡番号_●●●●(数値).zip」。

 IPAでは対策として、セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つことのほか、心当たりのないメールに添付されたファイルは、開く前に添付ファイル(メール)の送信者に対して電話等で送信有無を確認するように呼びかけている。併せて、「重要なファイルは定期的にバックアップを取得すること」、バックアップを取得する装置・媒体は「バックアップ時のみパソコンと接続すること」、OSおよび利用ソフトウエアを最新の状態に保つことが効果的と指摘。万が一、ランサムウエアに感染してしまった場合、感染したパソコンの初期化が必要になるという。IPAでは、初期化後に、必要なファイルを事前に取得しているバックアップから復元するようにと説明している。

IPAの発表資料へ