「vvvランサム」、国内で攻撃メールを検知 - 日本IBM

拡張子を「vvv」に変更する特徴を持ったランサムウェア「TeslaCrypt 2.2.0」の動向に注目が集まっているが、日本IBMは、12月9日に日本国内で同マルウェアへ感染させようと試みる十数件のメールを確認したことを明らかにした。

同社Tokyo SOCによれば、問題のメールにはJavaScriptを添付。「TeslaCrypt」に感染するよう細工されていたという。

こうしたメールを用いた感染経路については、海外を中心に攻撃が発生していることをトレンドマイクロが12月8日に明らかにしており、日本から感染サイトへ誘導されたケースは100件ほどあったことがわかっている。

日本IBMは、8日に国内において「TeslaCrypt 2.2.0」を検知していないことを報告。別のランサムウェア「CryptoWall」の感染活動を10月以降検知しており、11月下旬からは継続的に観測しているとし、注意を呼びかけていたが、9日に入り「TeslaCrypt 2.2.0」の攻撃についても検知した。

同社は、ランサムウェア全般に関して、正規サイトや広告経由で感染するケースもあり、攻撃を防ぐことが難しいと指摘。

組織などにおける対策として、「Flashコンテンツ」の表示が必要でない環境では「Adobe Flash Player」プラグインの無効化を検討することを推奨。利用する必要がある場合は、コンテンツ再生時にユーザーのクリックが必要となる「Click-to-Play機能」の活用などを呼びかている。

また対策として安全な場所への定期的なバックアップ、セキュリティ対策ソフトの活用、脆弱性の解消、不審なメールのリンクや添付ファイルへの注意などを挙げた。

さらに感染した場合は、ネットワークドライブや外付けメディアのファイルへ被害が拡大することを防ぐため、ネットワークからの遮断や外付けストレージの取り外しなど行うようアドバイスしている。

（Security NEXT - 2015/12/10 ）ツイート

「vvvランサム」、国内で攻撃メールを検知 - 日本IBM

関連リンク

PR

関連記事