ransamu
 今年に入り、セキュリティ関連の記事で最も多いのが「ランサムウェア」でその被害数も世界的に拡大しており、深刻な状況となっています。
 そんな中、今度は日本を標的にしているランサムウェアが発見されました。

ONI00

 サイランスジャパンによると、「ONI」と呼ばれるランサムウェアの感染報告が日本国内で幾つか寄せられており、このランサムウェアは日本を標的にしている可能性があるとして注意を呼び掛けています。
 このランサムウェアは感染するとCドライブのファイルを「.oni」という拡張子に変えて暗号化してしまい、日本語の画面で身代金を要求するとのことです。身代金の要求画面は、感染して暗号化が終了すると「!!README!!.html」といったWeb画面を作成し、表示させるといった方法です。
ONI02
ONI01

 ただし、「qfjgmfgmkj.tmp」というファイルがTempフォルダに存在する場合は、Windowsのシステムファイルは暗号化しないといった特徴があるそうです。
 このランサムウェアの感染源はWeb上リンクやメールの添付ファイルからの感染となり、前回猛威を振るったWannaCryのようなワームによる拡散機能はないということです。

 今回のランサムウェアの対策はやはり「怪しいメール添付を開かない」「怪しいURLをクリックしない」といったことです。
 ただし、気を付けてなければいけないのが、このランサムウェアの亜種が出る可能性が十分にあるということです。特に脅威なのがWannaCryのようなワームによる拡散機能を持った場合です。その場合は爆発的被害が予想されますので、セキュリティ対策はしっかり行ってください。