カスペルスキーは6月9日、公式ブログにおいて、2017年6月7日23時頃から6月8日深夜にかけ、ランサムウェア「Jaff」の亜種と見られるマルウェアが添付されたスパムメールが世界中で拡散したようだと発表した。
このスパムメールはプリンタや複合機からの通知であるかのように装い、添付されたZIPファイルの中にランサムウェアの実行ファイルを潜ませているという。
|
ランサムウェアが添付されたスパムメール |
同社の製品では、このランサムウェアを「Trojan-Ransom.Win32.Scatter.vx」として検知。この検知名をもとにKSN(Kaspersky Security Network)の統計情報を確認すると、全世界的に検知台数が急増していることがわかったとしている。
検知台数の内訳においては、東南アジア、東アジアの国々が上位に来ており、中でも日本の検知台数は2792と、群を抜いて多いことが判明した。
|
ランサムウェアが検知された国の地理的分布 |
Windows 7で動作を検証したところ、ランサムウェアが実行されると、デスクトップに英語のメッセージが現れ、英語メッセージの内容は「あなたの復号IDはXX番です。ファイルは暗号化されました。ファイルを復号するためにはキーが必要です…」といったものだったとのこと。
|
ランサムウェア感染時のデスクトップ画面 |
感染後、表示される指示に従って身代金の支払い条件を見に行くと、日本円で約18万円(6月8日17時頃時点)のビットコインでの支払いが要求されていたという。
ランサムウェアへの対策としては、データのバックアップをしておくこと(オフラインで)、OSやシステムのアップデートをすること、セキュリティ製品を最新の状態で使用することが必要となる。
また、不審なメールは開かない、常にファイルの拡張子を表示させるといった基本的な対応も有効となる。
