「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意
「あなたは新しい請求書(番号)を持っています」の件名でランサムウェア感染を狙うメールが出回った。今後も件名や内容を変える手口で攻撃が続く可能性が高い。
国内でランサムウェア感染を狙うメールを使った大規模な攻撃が断続的に続いている。4月6日頃に「あなたは新しい請求書(番号)を持っています」という件名のメールが大量に流通し、今後も件名や内容を変える手口で続く恐れがある。
情報処理推進機構(IPA)の4月13日付の注意喚起によると、ランサムウェア感染に関する相談が3月に入って急増した。1月以降に寄せられた相談の88%は被害に関するものとなっており、3月に寄せられた96件中23件がAndroid端末での感染となるなど、被害の広がりがみられる。
2015年後半からは、特に巧妙な内容のメールを使う感染攻撃が増え、2月頃までは不正プログラムのファイル名に「JAPANPOST」「JP」などの文字列を使って日本郵政になりすます手口のメールが大量にばらまかれた。トレンドマイクロによると、「あなたは新しい請求書(番号)を持っています」という件名の新たな攻撃メールは4月6日だけで1万6000通以上が検出された。
同社によれば、従来のメールによるランサムウェア攻撃では英語のものが多かったが、4月6日に確認された攻撃では件名、本文、添付ファイル名の全てが日本語になっており、送信アドレスも実在する複数の国内企業に偽装しているなど、日本を標的にしていることが分かる。最終的に感染するマルウェアは、以前は不正送金を狙うものが中心だったが最近ではランサムウェアが増えており、攻撃者がより直接的にインターネットユーザーから金銭を搾取することを狙い始めた可能性があるという。
こうした攻撃は、1回あたり長くても数日のうちに収束し、期間を置いて新たな手口で繰り返されると同社は指摘。件名や本文だけに着目したメールフィルタリングの対策では効果が薄い場合もあり、添付ファイルに着目して実行可能形式やスクリプトのファイルなど、攻撃に利用されやすいファイル形式でフィルタリングする方法が有効だと解説する。
感染を防ぐには上記以外にも、OSやアプリケーション、セキュリティソフトなどを常に最新の状態にしておくほか、IPAでは「心当たりのないメールに添付されたファイルは、開く前に送信者に対して電話などで送信有無を確認してください」とアドバイスする。
万一感染した場合の対応策としては、現状ではコンピュータを初期化したり、平常時に行っていたバックアップデータから復旧させたりするしかない。バックアップについてトレンドマイクロは、(1)バックアップコピーを3つ以上用意する、(2)可能なら2つの異なる書式にする、(3)そのうちの1つをネットワークから隔離された場所に保管する――方法を推奨している。
関連記事
- ランサムウェア「Petya」の暗号解除ツール、無料公開される
専用サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されるという。 - ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味?
ランサムウェアが採算の取れるビジネスモデルとなった今、標的型へシフトするのは当然だという。 - MBRを上書きする新手のランサムウェア出現、PCが使用不能に
ファイルを暗号化して身代金を要求する一般的なマルウェアに対し、PetyaはHDDのMFTを暗号化してしまい、Windowsを含めてHDDの内容に一切アクセスできなくなるという。 - 新手のランサムウェア、日本語でAndroidユーザーに身代金要求
ランサムウェア(身代金要求マルウェア)被害はPCだけでなくモバイル端末にもあるが、日本語でユーザーに身代金を要求するタイプが初めて確認された。 - Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.