サイトアイコン APPSWINGBY Developers Blog

NetWalkerランサムウエア感染急増!身代金要求ビジネスの被害にご注意を

「NetWalker」と呼ばれるファイルレス型のランサムウエア感染によって、身代金が要求されるケースが世界中で拡がりをみせています。「NetWalker」は2019年8月頃に初めて発見されたランサムウエアで、この頃は「Mailto」と呼ばれていました。2019年末頃には「NetWalker」と呼ばれるようになり、2020年3月頃には被害が急増。これまでに2500万ドルが身代金として支払われたと報告されています。McAfee Blogの中で「NetWalker RaaSは、量よりも品質を優先し、ロシア語を話し、大規模なネットワーク経験を持つものを探している」と記載されていることから、「NetWalker」の開発元は、またロシアの集団なのではと予想されているようです。

ランサムウエアの定義

ランサムウエア(Ransomeware)とは、感染したPCのシステムやファイルへのアクセスをロックするマルウエアの一種で、アクセス拒否の解除の代わりに身代金の支払いを要求するものです。身代金は暗号通貨やクレジットカード、追跡不可能なギフトカードなどで要求されるケースが多いようですが、仮に身代金を支払ったとしてもアクセス権の復旧につながる保証はどこにもありません。

ランサムウエアの侵入経路

ランサムウエアの主な侵入経路は、eメールです。メールによるフィッシング、スパムによって添付ファイルを実行もしくはメール本文に記載されたURLリンクをクリックすることによりランサムウエアがダウンロード・実行され感染します。

ランサムウエアに感染後は、ランサムウエアは感染したPC内にあるメールアドレス等の情報にアクセスし、感染拡大を繰り返します。

2020年9月時点におけるNetWalkerの特長

ランサムウエア被害の主な回避方法

今回は、欧米など世界各地で被害が拡大しているNetWalkerランサムウエアについての現状をまとめてみました。日本国内での報告は現在のところ少ない状況ではありますが引き続き注視する必要があります。ご注意ください。

モバイルバージョンを終了