is702
ニュース

ランサムウェアに感染させる巧妙な日本語メールに注意

2016/11/22

トレンドマイクロは11月21日、公式ブログで「2016年10月から継続して確認される巧妙な日本語メールと頒布されるランサムウェアを解析」と題する記事を公開しました。

10月より、日本語の件名と本文で、利用者をだまそうとするスパムメールが流通しています。現在、このスパムメールは4種類が見つかっていますが、すべて、海外の匿名フリーメールサービス「sigaint.org」を送信元ドメインとしています。タイトルには

・システム改修のお知らせとご協力のお願い
・【受任のお知らせ】
・【重要】総務省共同プロジェクト
・注意喚起及び除去ツールの配布について

といった文言が使われており、修正パッチ、法律事務所からの文書、ウイルス除去ツールの配布などを装って、不正ファイルを実行させようとします。このメール内のリンク先にアクセスしたり、添付されたファイルを開いたりすると、最終的にはランサムウェア「STAMPADO」や「MISCHA」に感染してしまいます。

ランサムウェア「STAMPADO」は、「Ransomware as a Service(RaaS)」として、破格の安値で闇市場に登場したランサムウェア。他のランサムウェア「JIGSAW」と活動内容に共通点があります。一方の「MISCHA」は、3月に登場したランサムウェア「PETYA」と関連のあるランサムウェアで、同じような挙動でハードディスクのMFT(マスターファイルテーブル)を暗号化し、ユーザによるアクセスを不可能にします。

トレンドマイクロの統計では、これらのスパムメールは最大でも数十通レベルの検出にとどまっており、現時点でまだ広く流通してはいません。ランサムウェア本体が直接添付されておらず、海外のクラウドサービス「MEGA」からダウンロードさせるなど、4種類に共通する点も多く、同一のサイバー犯罪者が関わっていると推測されています。また、メール自体の内容や、これまでの傾向と異なるランサムウェアを利用していることなどから、従来とは異なるサイバー犯罪者が日本を標的として活動開始したこと、メンバーのなかに日本語に堪能かつ日本の事情を分かっている人物がいることなども推測されています。



10月以降にトレンドマイクロが確認した日本語マルウェアスパムの内容

10月以降にトレンドマイクロが確認した日本語マルウェアスパムの内容


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ