is702
ニュース

顔文字タイトルやラブレターを装ったメールに注意、添付ファイルからウイルス感染

2019/01/15

トレンドマイクロは1月11日、公式ブログで「新年にランサムウェアの『ばらまき攻撃』が『顔文字メール』で復活」と題する記事を公開しました。

それによると、2019年新年を迎えるとともに、メール経由でマルウェアを拡散させる新たな攻撃が確認されたとのこと。この攻撃で拡散しているメールは、件名やメール本文が「:)」「;-)」「:D」等、いわゆる「顔文字」のみとなっています。さらに、新しい手口では「Always thinking about you」「I love you」「My love letter for you」などの英語件名のスパムメールも確認されています。

トレンドマイクロのクラウド型次世代セキュリティ技術基盤「Smart Protection Network(SPN)」の統計では、顔文字の件名を持つマルウェアスパムは、元旦1月1日から流通しはじめ、1月8日までに全世界で400万通近くが拡散。日本だけで98%にあたる388万通が流通しており、日本を中心とした攻撃であると推測されています。
添付ファイルとしては、「IMG<数字列>_2018-JPG.zip」というファイル名の圧縮ファイル等が使われており、中には同名のスクリプト(.js)ファイルが含まれています。受信者がこのスクリプトファイルを実行してしまうと、最終的にランサムウェアである「GandCrab」と不正コインマイナーが侵入します。そしてランサムウェアが文書や画像などのデータファイルを暗号化し、身代金を要求してきます。

「GandCrab」は、脆弱性攻撃サイト(EKサイト)によるWeb経由での拡散が、2018年から確認されていましたが、今回のような大規模なメール経由の拡散が、日本で確認されたのは初めてとのこと。サイバー犯罪者側が新たな動きを見せてきたものとして注視していく必要があると、トレンドマイクロでは指摘しています。同時に、マルウェアスパムが日本を中心に送信されているのに、身代金の要求文は現在のところ英語のみが確認されているため、「サイバー犯罪者の意図を計りかねる」ともしています。

メールのフィルタリング機能で不審なメールの着信を防ぐとともに、添付ファイルやURLリンク付きのメールを受信した場合は、送信者や内容の真偽を確かめ、安易に開かないようにしましょう。



1月3日時点で確認された「顔文字」マルウェアスパムの例

1月3日時点で確認された「顔文字」マルウェアスパムの例

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ