キヤノンITソリューションズが運営する「マルウェア情報局」は14日、ランサムウェア感染を狙った不審メールが1週間で20万件以上確認されたとして、注意を喚起した。
3月上旬、「TeslaCrypt」および「Locky」というランサムウェア(身代金要求型マルウェア)感染を狙った"一週間の攻撃キャンペーン"が展開されたという。TeslaCryptは日本でも2015年12月、感染後にファイル拡張子が.vvvに変更されデータが閲覧できなくなる「vvvウイルス」として話題になった暗号型ランサムウェア。Lockyは2016年2月に注目された新種のランサムウェアで、この2つの亜種がばらまき型メールに添付された。
ESETでは、2016年3月2日から同年3月9日までの約一週間の間に、20万件以上のTeslaCryptやLockyが、ZIP形式で添付された不審メールを確認。日本では、ESETが検出した全マルウェアのうち、この2種のランサムウェアが50%以上を占めたとする。ESETでは今後も亜種によるメール攻撃が継続されるとみて、メールの取り扱いに注意を喚起している。
|
各国ごとに検出されたマルウェア全体の内、JS/TrojanDownloader.Nemucod(TeslaCrypt/Lockyをダウンロードさせるマルウェア)が占めた割合 [表:マルウェア情報局] |
