「vvvランサム」、国内で攻撃メールを検知 - 日本IBM

拡張子を「vvv」に変更する特徴を持ったランサムウェア「TeslaCrypt 2.2.0」の動向に注目が集まっているが、日本IBMは、12月9日に日本国内で同マルウェアへ感染させようと試みる十数件のメールを確認したことを明らかにした。

同社Tokyo SOCによれば、問題のメールにはJavaScriptを添付。「TeslaCrypt」に感染するよう細工されていたという。

こうしたメールを用いた感染経路については、海外を中心に攻撃が発生していることをトレンドマイクロが12月8日に明らかにしており、日本から感染サイトへ誘導されたケースは100件ほどあったことがわかっている。

日本IBMは、8日に国内において「TeslaCrypt 2.2.0」を検知していないことを報告。別のランサムウェア「CryptoWall」の感染活動を10月以降検知しており、11月下旬からは継続的に観測しているとし、注意を呼びかけていたが、9日に入り「TeslaCrypt 2.2.0」の攻撃についても検知した。

同社は、ランサムウェア全般に関して、正規サイトや広告経由で感染するケースもあり、攻撃を防ぐことが難しいと指摘。

組織などにおける対策として、「Flashコンテンツ」の表示が必要でない環境では「Adobe Flash Player」プラグインの無効化を検討することを推奨。利用する必要がある場合は、コンテンツ再生時にユーザーのクリックが必要となる「Click-to-Play機能」の活用などを呼びかている。

また対策として安全な場所への定期的なバックアップ、セキュリティ対策ソフトの活用、脆弱性の解消、不審なメールのリンクや添付ファイルへの注意などを挙げた。

さらに感染した場合は、ネットワークドライブや外付けメディアのファイルへ被害が拡大することを防ぐため、ネットワークからの遮断や外付けストレージの取り外しなど行うようアドバイスしている。

（Security NEXT - 2015/12/10 ） ツイート

PR

関連記事

研究室端末でランサム被害、手術動画が流出か - 九大
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業