身に覚えがない「自分からのメール」に注意 - マルウェア感染の危険潜む

「あれ、こんなメール、スマホから自分宛に送ったっけ？」——自分のメールアドレスから届いた身に覚えのないメール。添付されたファイルの中身を確認しようと開いたら実はマルウェアで、パソコン内部のファイルが利用できなくなってしまう、そんな危険なメールが大量に出回っている。

メールを利用したマルウェアの感染活動は、さほどめずらしいものではないが、2月ごろより特に目立った動きを見せているのがランサムウェアの「Locky」。複数の感染経路が確認されているが、そのひとつがメールの「添付ファイル」。誤って開いてしまうとパソコン内部のファイルが勝手に暗号化されてしまい、復号化を交換条件に金銭が要求される。

ランサムウェアへ感染すると、ビジネスシーンでは業務ファイルが利用できなくなり、事業へ影響が出る可能性がある。もちろん家庭などでは大切な写真や動画などが見られなくなってしまうなど、感染時の影響は小さくない。

こうした攻撃では、メールに添付したマルウェアを開かせるため、さまざまなソーシャルエンジニアリングのテクニックが駆使されている。そのひとつが、スマートフォンから自身が送ったファイルであると見せかけようとする手口だ。

（Security NEXT - 2016/03/30 ） ツイート

PR

関連記事

ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院