2016 年 11 月 11 日 編集部記事

サイバーセキュリティ企業の PhishMe が今週、アメリカ OPM（人事管理局）の「アカウントマネージャー」から数万件の偽の不正メールが送信されていたことを確認しました。2015 年に発生した OPM のデータ侵害と何らかの関連性があった人が標的となった可能性が高く、メールの内容は、ある特定のアカウントに関する「不審な動き」を知らせ、不正添付ファイルを開くよう指示するものでした。

そして、その添付ファイルには、悪質な暗号化型ランサムウェアの亜種、Locky が含まれていました。Locky は、システムを感染させた後に AES暗号化でデータを暗号化し、データを復元するための身代金としてビットコインを要求します。また、ネットワーク共有を検索し、そこのデータも暗号化します。

今回の電子メールの標的が OPM のデータ流出の被害者だけを標的としていたことを示す証拠はありませんが、被害者が多く含まれていたことから、一部の被害者が標的になった可能性が高く、OPM の被害者以外も標的とされた可能性は十分にあります。詳細は、Nextgov でご確認ください。

Locky の詳細については、「猛威をふるう新たな Crypto ランサムウェア」、または関連する Corey Nachreiner のデイリーセキュリティバイトをご覧ください。ランサムウェア全般の詳細については、Marc Laliberte の「ランサムウェア復号化ツール」を参照してください。