"vvvウイルス"のTeslaCyptランサムウェア、再び日本狙う - ESETが注意喚起

キヤノンITソリューションズが販売代理店をつとめるESETは3月14日、「TeslaCrypt」「Locky」のランサムウェア感染を狙った不審なメールが3月2日~9日に20万件以上確認されたとして注意喚起を行った。

TeslaCryptは2015年12月上旬に日本で広まったランサムウェアで、ファイルを暗号化して拡張子を「.vvv」に書き換える特徴を持つことから「vvvウイルス」としてネット上で知られている。初期バージョンは同2月に登場したが、バージョンが更新されるごとに攻撃手法が洗練され、日本も攻撃の対象に加わった。

ESETによると、3月2日~9日の一週間の攻撃キャンペーンは、TeslaCryptと、2月に新種として登場したLockyランサムウェアの両方の亜種を用いたものだという。実際に送られたメールに添付されていた脅威は、2015年12月に対応した「JS/TrojanDownloader.Nemucod」の亜種で、TeslaCryptやLockyランサムウェアをダウンロードする。

不審なメールに添付されているzipファイルは名称が複数あるが、「INVOICE(請求書)」などの英語名+ランダムな数値のケースが多く、通常のメールでは考えにくいファイル名となっている。これらのファイルを展開するとJavascriptが実行される。

国別の検出マルウェアに占める割合では日本がトップとなっており、Lockyランサムウェアのバラマキ型メール攻撃が行われた先月と比較しても2倍以上の検出率だという。日本での検出率のピークは3月8日だったが、依然として高い数値で数値が続いていることから、メールの取り扱いを注意するほか、「ランサムウェア対策として重要データは定期的なバックアップ」を行うようにESETは呼びかけている。

日本の検出率が最も高い

高い検出率で推移している

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報