6月に一時停滞したランサムウェアのLockyが再度出回っているのをファイア・アイが確認し、注意を呼び掛けている。同社によると、今回確認されたLockyはマルウェアを検知するサンドボックスの回避機能が追加され、活動量が2016年上半期並みに回復している。さらに、このマルウェアは主に日本を中心に攻撃しており、45.987%を占める。多くのマルウェアは請求書に関するメールを装った添付ファイルに仕込まれている。ランサムウェアは被害者が身代金を支払うケースが多いため、犯罪者にとって効率的な手法となっており、フィッシングメールの93%にランサムウェアが添付されていたとこがPHISHMEのレポートで明らかになっている。今後もランサムウェア感染を狙ったスパムメール攻撃は続くとみられ、注意が必要となる。
