プリンターのイメージ

日本時間の6月7日から6月8日にかけ、ランサムウエア(身代金ウイルス)「Jaff」の亜種が多数拡散した。プリンターや複合機からの通知をよそおったメールが届き、添付の「ZIPファイル」を開こうとすると感染する。Kaspersky(カスペルスキー)が報告している。

メールのイメージ
(出典:カスペルスキー)

カスペルスキーの監視網で最近急に拡散が目立ってきたランサムウエアで東南アジア、東アジアの国々が上位に来ている。日本の検知台数は2,792台と多い。


ランサムウエア拡散イメージ
(出典:カスペルスキー)

実際にWindows 7で動作を検証したところ、ランサムウエアはまずデスクトップに英語のメッセージを表示したという。内容は「あなたの復号IDはXX番です。ファイルは暗号化されました。ファイルを復号するためにはキーが必要です…」といったところ。

同時に写真や文書などを勝手に暗号化し、末尾に「.sVn」という文字列をつける。メッセージが示す身代金額はというと、日本円で約18万円(6月8日17時頃時点)のビットコインだ。

ランサムウエアのイメージ
(出典:カスペルスキー)

ランサムウエアへの対策としては、データのバックアップをしておき、ノートPCと切り離した環境に置くこと、Windowsやウイルス対策製品を最新の状態に更新しておくこと。

また、不審なメールは開かない、常に写真や文書の末尾にあらわれる文字列「拡張子」を表示して、見慣れないものに警戒するといった基本もあらためて確認するよううながしている。ウイルス対策製品のなかでは暗号化した写真や文書をもとに戻す機能を備えたものもある。