ESETは1月30日(米国時間)、「“Love you” malspam gets a makeover for massive Japan-targeted campaign」において、2019年1月の中旬から「ラブ・ユー」マルスパムキャンペーンの標的が日本に切り替わったことを観測したと伝えた。1月28日から激しさが増しており、最終的に悪名高いランサムウェアである「GandCrab version 5.1」に感染させようとするため注意が必要だという。
-
ラブ・ユーキャンペーンの一環として凶悪なJavaScriptが添付されたメールの配布状況 - 資料: ESET
感染を狙ったと見られるメールは1月29日に激しさを増しており、その95%が日本に向けたものだったことがわかっている。マルウェアに感染するように細工された何十万通の電子メールが毎時送信されており、日本では最も多く検出された脅威だったとしている。
-
2019年1月29日の段階で日本において検出された脅威ではJS/Danger.ScriptAttachmentが最も多い - 資料: ESET
このキャンペーンの特徴はメールの内容が日本向け変更されている点にある。顔文字が多様されているのは同じだが、メールのサブジェクトも「Yui Aragaki」「Kyary Pamyu Pamyu」「Kyoko Fukada」「Yuriko Yoshitaka」「Sheena Ringo」「Misia」など、日本の芸能人の名前が使われていたという。
記事では、こうしたキャンペーンの被害者にならないように、送られてきたメールの添付ファイルをクリックする前やリンクをクリックする前に、必ず電子メールの信頼性を確認することを推奨している。
