Locky(ロッキー)とは

Locky(ロッキー)とは、ランサムウェアの一種で、文書ファイルなどのデータを暗号化し、開けない状態にして復号のためと称して身代金を要求するマルウェアのこと。

2016年2月には、「請求書」に偽装したメールを利用し、添付ファイルを開かせることでLockyに感染させる攻撃が広範囲で確認された。この手口では、Word形式の添付ファイルを開くことで、Locky(「FileCoder.Locky」)をダウンロードし、実行させるという手口だ。

感染すると、以下のような被害に遭う可能性がある。

・日本語文書による身代金要求文書が作成される
・デスクトップ背景に身代金要求文書が表示される
・パソコン内のデータが暗号化され、拡張子が「.locky」に書き換えられる

ランサムウェアに感染すると、ファイルが暗号化され開けなくなってしまう。暗号化されてしまったファイルの復元は困難なことから、万一の被害に備え、定期的なデータのバックアップ取得が欠かせない。

また、ランサムウェアに感染しないよう、基本的なマルウェア対策を継続することも欠かせない。OSやソフトウェアのセキュリティ修正プログラムを適用し、最新の状態に保つ、Webブラウザーのプラグインやアドオンは最低限にし、最新に保つといった脆弱性を防ぐ対策に加え、最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新に保つとともに、定期的に端末をスキャンするといった対策を行うことが推奨される。


日立ソリューションズのセキュリティソリューション

CylancePROTECT

CylancePROTECT

AI(人工知能)技術のひとつである機械学習を利用したパターンファイルを必要としない方式で、既知、未知問わずにマルウェアを検知する次世代マルウェア対策製品です。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • Apple IDを詐取しようとするフィッシングメールが確認される
  • カテゴリートップへ
  • トレンドマイクロが「2016年第1四半期セキュリティラウンドアップ」を公開