is702
ニュース

日本語の迷惑メールで身代金要求ソフト拡散中

2016/04/08

昨年末より、巧妙な迷惑メールによるウイルスの拡散が激化していますが、トレンドマイクロではまたも新たな攻撃を確認しました。4月6日以降、「あなたは新しい請求書############を持っています」(「#」は数字)という日本語の件名で、身代金要求ソフト(ランサムウェア)を拡散させるウイルス付メールが確認されています。トレンドマイクロでは、4月6日の1日間だけで同種のウイルス付迷惑メールを1万6000通以上検出しました。



図1 確認されているウイルス付迷惑メールの例

図1 確認されているウイルス付迷惑メールの例




この攻撃メールの件名、本文、添付ファイルはすべて日本語であり、送信者欄にも複数の実在日本企業のメールアドレスが偽装されています。これまで身代金要求ソフトを拡散するメールは英語で書かれたものが中心でした。そのため、不特定多数を狙う世界的な攻撃の一部が日本にも流入していると見られてきましたが、今回の攻撃は日本語を使用していることから特に日本国内に狙いを定めているものと言えます。

攻撃メールには、ZIP形式の圧縮ファイルが添付されており、これをダブルクリックすると拡張子が.js、または.scrの実行型プログラムファイルが展開されます。展開されたファイルをダブルクリックすることで、最終的に身代金要求ソフト「Ransom_CRYPSHED」に感染します。「Ransom_CRYPSHED」は、感染すると端末内の文書ファイルや画像などを暗号化し、拡張子を「.better_call_saul」に変更して開けなくした後、元に戻すために身代金を支払うよう英語のメッセージをデスクトップ上に表示します。

こうした身代金要求ソフトの被害に遭わないために、そもそも身に覚えのない件名のメールに添付されたファイルを不用意に開かないようにしましょう。また、セキュリティソフトを最新の状態にして利用することも大切です。万一の感染に備え、重要なファイルはこまめにバックアップしておくよう心がけましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ