is702
ニュース

注意喚起を騙りランサムウェアに感染させる日本語メールが流通

2016/11/11

トレンドマイクロは11月10日、公式ブログで「日本語メールでのランサムウェア拡散事例『マルウェアへの感染者に対する注意喚起』を偽装」と題する記事を公開しました。

それによると、10月末以降、ランサムウェアの拡散を目的とした日本語のマルウェアスパム(ウイルス付迷惑メール)が、繰り返し確認されているとのことです。このマルウェアスパムは、「【重要】総務省共同プロジェクト コンピューターウィルスの感染者に対する注意喚起及び除去ツールの配布について」という、日本語の件名と本文で利用者をだまそうとします。

メールの本文は、「オンライン銀行詐欺ツールである『VAWTRAK』に感染しているため、その『除去ツール』を配布する」という内容で、ZIP形式の圧縮ファイルが添付されています。これを復元し現れたPDF文書の記述に従い、クラウドストレージから「マルウェア除去ツール」をダウンロードし導入すると、実際には「Ransom_MISCHA.E」として検出されるランサムウェアに感染してしまいます。

このメールをよく調べると、海外のフリーメールである「SIGAINT」が送信元となっていました。「SIGAINT」は匿名ネットワーク「Tor」を利用したフリーメールサービスで、送信者の秘匿が可能となっています。現在メールの流通数は少ないものの、共通点を持つマルウェアスパムが複数存在しており、トレンドマイクロでは、同じサイバー犯罪者が、日本を狙った攻撃を繰り返し試していると推測しています。今後、大規模な攻撃の発生もあり得るでしょう。

暗号化型ランサムウェアに対しては、バックアップを用意するのがもっとも有効な対策です。トレンドマイクロでは、「3つ以上のコピーを保存」「2つの異なる種類の端末に保存(例:ハードドライブおよびUSB)」「そのうちの1つは他の2つとは異なる場所に保存(例:自宅とオフィス)」という“3-2-1ルール”でのバックアップを行うよう呼びかけています。




マルウェアスパムに添付されたPDFファイルの例

マルウェアスパムに添付されたPDFファイルの例


  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ