ニュース
» 2016年04月13日 14時29分 UPDATE

「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意

「あなたは新しい請求書(番号)を持っています」の件名でランサムウェア感染を狙うメールが出回った。今後も件名や内容を変える手口で攻撃が続く可能性が高い。

[ITmedia]

 国内でランサムウェア感染を狙うメールを使った大規模な攻撃が断続的に続いている。4月6日頃に「あなたは新しい請求書(番号)を持っています」という件名のメールが大量に流通し、今後も件名や内容を変える手口で続く恐れがある。

 情報処理推進機構(IPA)の4月13日付の注意喚起によると、ランサムウェア感染に関する相談が3月に入って急増した。1月以降に寄せられた相談の88%は被害に関するものとなっており、3月に寄せられた96件中23件がAndroid端末での感染となるなど、被害の広がりがみられる。

ipa0001.jpg 2016年1月〜3月のランサムウェアに関する相談の月別推移(IPAより)

 2015年後半からは、特に巧妙な内容のメールを使う感染攻撃が増え、2月頃までは不正プログラムのファイル名に「JAPANPOST」「JP」などの文字列を使って日本郵政になりすます手口のメールが大量にばらまかれた。トレンドマイクロによると、「あなたは新しい請求書(番号)を持っています」という件名の新たな攻撃メールは4月6日だけで1万6000通以上が検出された。

trnmcr001.jpg 4月6日に拡散した攻撃メールの例(トレンドマイクロより)

 同社によれば、従来のメールによるランサムウェア攻撃では英語のものが多かったが、4月6日に確認された攻撃では件名、本文、添付ファイル名の全てが日本語になっており、送信アドレスも実在する複数の国内企業に偽装しているなど、日本を標的にしていることが分かる。最終的に感染するマルウェアは、以前は不正送金を狙うものが中心だったが最近ではランサムウェアが増えており、攻撃者がより直接的にインターネットユーザーから金銭を搾取することを狙い始めた可能性があるという。

trnmcr002.jpg ランサムウェアの身代金要求メッセージの例(トレンドマイクロより)

 こうした攻撃は、1回あたり長くても数日のうちに収束し、期間を置いて新たな手口で繰り返されると同社は指摘。件名や本文だけに着目したメールフィルタリングの対策では効果が薄い場合もあり、添付ファイルに着目して実行可能形式やスクリプトのファイルなど、攻撃に利用されやすいファイル形式でフィルタリングする方法が有効だと解説する。

 感染を防ぐには上記以外にも、OSやアプリケーション、セキュリティソフトなどを常に最新の状態にしておくほか、IPAでは「心当たりのないメールに添付されたファイルは、開く前に送信者に対して電話などで送信有無を確認してください」とアドバイスする。

 万一感染した場合の対応策としては、現状ではコンピュータを初期化したり、平常時に行っていたバックアップデータから復旧させたりするしかない。バックアップについてトレンドマイクロは、(1)バックアップコピーを3つ以上用意する、(2)可能なら2つの異なる書式にする、(3)そのうちの1つをネットワークから隔離された場所に保管する――方法を推奨している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -