ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を
「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている。
スパムメールを通じて拡散するランサムウェア(身代金要求型マルウェア)「Jaff」の内容が改変され、新たな攻撃の波が発生しているという。世界で猛威を振るったランサムウェア「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けた。
SANSによると、Jaffは5月11日に出現し、5月23日にはJaffに感染させようとするスパムメールが再び大量に出回った。被害者のマシンに表示される画面なども、この日から刷新された。
問題のスパムメールは「Invoice」の件名で届き、請求書に見せかけたPDFファイルが添付されている。このPDFには悪質なマクロが組み込まれたWordファイルが仕込まれていて、ユーザーがWindowsでPDFを開いてWord文書を開くことに同意し、マクロを有効にするとJaffに感染する。
被害者のマシンには英語で「あなたのファイルは暗号化された!」という警告が表示され、身代金として0.35630347ビットコインを要求されるという。
Jaff以前にも、同じPDFとWordを使った「Locky」「Dridex」などのマルウェアが相次いで出回っていたが、「人々はWannaCryのニュースに気を取られ、Jaffの脅威が続いていることを忘れている可能性がある」とSANSは警告する。
ただ、Windowsの脆弱(ぜいじゃく)性を突いてネットワーク経由で感染するWannaCryと違って、Jaffの場合は添付ファイルを開こうとするとAdobe ReaderやMicrosoft Wordの警告が表示される。このため、広く知られている“怪しいメールへの対処法”を守っていれば感染する確率は低いものの、「犯罪集団が利益を上げている限り、この種のスパムは今後も続くだろう」とSANS研究者は予想している。
関連記事
- 「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。 - WannaCryに感染! その時、絶対にやってはいけないこと
感染したときに「絶対やってはいけないこと」とは……。 - ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。 - 「持ち出し端末からの感染を確認」「Port445/TCPのスキャンに注意」 JPCERT/CCがWannaCry情報を更新
JPCERT/CCが、ランサムウェア「WannaCry」の亜種によるサイバー攻撃についての注意喚起情報を更新し、新たに判明した感染経路の情報や、日本国内に向けたポートスキャンの状況などを告知した。 - WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現
ネットワークワームの「EternalRocks」は、NSAのツールを長期的に悪用し、感染マシンを攻撃の発射台として利用する意図をもつ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.