vvvウイルス再び猛威か、1週間で攻撃メール20万件 - ESET

 

キヤノンITソリューションズが運営する「マルウェア情報局」は14日、ランサムウェア感染を狙った不審メールが1週間で20万件以上確認されたとして、注意を喚起した。

3月上旬、「TeslaCrypt」および「Locky」というランサムウェア(身代金要求型マルウェア)感染を狙った"一週間の攻撃キャンペーン"が展開されたという。TeslaCryptは日本でも2015年12月、感染後にファイル拡張子が.vvvに変更されデータが閲覧できなくなる「vvvウイルス」として話題になった暗号型ランサムウェア。Lockyは2016年2月に注目された新種のランサムウェアで、この2つの亜種がばらまき型メールに添付された。

ESETでは、2016年3月2日から同年3月9日までの約一週間の間に、20万件以上のTeslaCryptやLockyが、ZIP形式で添付された不審メールを確認。日本では、ESETが検出した全マルウェアのうち、この2種のランサムウェアが50%以上を占めたとする。ESETでは今後も亜種によるメール攻撃が継続されるとみて、メールの取り扱いに注意を喚起している。

各国ごとに検出されたマルウェア全体の内、JS/TrojanDownloader.Nemucod(TeslaCrypt/Lockyをダウンロードさせるマルウェア)が占めた割合 [表:マルウェア情報局]

人気記事

一覧

新着記事