ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通

ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業界が狙われているという。

ファイル拡張子が「.locky」に変えられて使用不能になる（キヤノンITSより）

　コンピュータファイルを人質に取って身代金を要求するランサムウェア「Locky」に感染させようとする詐欺メールが、日米を中心に大量に出回っているという。セキュリティ企業のFireEyeが8月17日のブログで伝えた。

　FireEyeによると、Locky感染メールの影響を受けている国は米国に次いで日本が2番目に多く、次いで韓国の順となっている。

　狙われている業界は多岐にわたるが、特に病院などのヘルスケア業界が突出している。

感染国ランキング（FireEyeより）

　Lockyを操る集団は、感染数を増やす狙いで継続的に手口を変更していて、今回はマクロ機能を有効にしたMicrosoft Wordファイル「docm」形式の文書を添付した電子メールが8月上旬から集中的に出回り始めたという。