BetaNewsは6月27日(米国時間)、「New ransomware targets Office 365 users」において、Office 365のユーザーを標的としたゼロデイのマルウェアが発見されたと伝えた。このマルウェアに感染するとファイルが暗号化され、元に戻してほしい場合は身代金を支払うように要求されるという。対策として、マルウェアに感染してしまっても身代金の支払いには応じないこと、該当するメールは削除することなどが推奨されている。
このマルウェアはOutlook経由でOffice 365ユーザーに送信されてくる。メールの内容はOfficeドキュメントで作成された請求書になっているが、請求書を開こうとすると、ドキュメントが以前のバージョンで作成されているため内容を閲覧するにはクリックして処理を行う必要があるというメッセージが表示される。表示に従ってクリックすると、ランサムウェアが実行されてファイルが暗号化されるという仕組みになっている。
攻撃者は対象にマルウェアを感染させるために、それがいかに正規のものであるかと見せかけるために巧みに仕掛けてくる。今回発見されたマルウェアも同様で、気がつかずにクリックしてしまったユーザーはマルウェアの被害を受けているという。身に覚えのない相手から送られてきたメールの添付ファイルは不用意に開かないことが推奨されている。