トレンドマイクロ、日本語件名のランサムウェアを拡散させるマルウェアスパムを確認
日本語のランサムウェアを拡散させるマルウェアスパムが確認され、トレンドマイクロが注意を呼びかけている。同社によると、2016年4月6日以降から請求書を持っている旨の日本語の件名のスパムメールが確認され、4月6日の一日だけでも1万6,000通以上を検出したとしている。
これまで確認されていたランサムウェア拡散メールは英語であったが、今回確認されたメールの件名や内容、添付ファイルはすべて日本語となっており、日本を標的にしていることが明らかになっており、今後日本を狙ったスパムメールはさらに増えると予測され、より一層の注意が必要となる。
今回確認されているマルウェアスパムは拡張子が.jsのスクリプトファイルと、拡張子がscrの実行型プログラムファイルの2種類で、どちらも実行されるとランサムウェアのRansom_CRYPSHEDに感染する。ZIPファイル内の不正プログラムのファイル名はJAPANPOSTやJPが含まれ、2015年12月から2016年2月に大量拡散が確認された日本郵政を騙るマルウェアスパムと同様の手口となっている。ただし、以前の不正プログラムはネットバンキングを狙ったROVNIXであったのに対し、今回確認されているのはランサムウェアのRansom_CRYPSHEDとなっており、攻撃者がより簡単に効率的に金銭を稼げるランサムウェアに移行していると見られる。
ランサムウェアによるデータ暗号化被害にあわないためにも定期的なバックアップを行ったり、ランサムウェア感染源となるメールやWeb経由での不正プログラム侵入防止のための侵入検知対策製品の導入を検討したほうがよい。また、このようなメールの添付ファイルが安全であるよう見せかけた巧妙な手口になっているため、常に最新の攻撃手口を把握して、安易にファイルを開かないようにすることも必要となる。
