「vvvランサム」、国内で攻撃メールを検知 - 日本IBM

拡張子を「vvv」に変更する特徴を持ったランサムウェア「TeslaCrypt 2.2.0」の動向に注目が集まっているが、日本IBMは、12月9日に日本国内で同マルウェアへ感染させようと試みる十数件のメールを確認したことを明らかにした。

同社Tokyo SOCによれば、問題のメールにはJavaScriptを添付。「TeslaCrypt」に感染するよう細工されていたという。

こうしたメールを用いた感染経路については、海外を中心に攻撃が発生していることをトレンドマイクロが12月8日に明らかにしており、日本から感染サイトへ誘導されたケースは100件ほどあったことがわかっている。

日本IBMは、8日に国内において「TeslaCrypt 2.2.0」を検知していないことを報告。別のランサムウェア「CryptoWall」の感染活動を10月以降検知しており、11月下旬からは継続的に観測しているとし、注意を呼びかけていたが、9日に入り「TeslaCrypt 2.2.0」の攻撃についても検知した。

同社は、ランサムウェア全般に関して、正規サイトや広告経由で感染するケースもあり、攻撃を防ぐことが難しいと指摘。

組織などにおける対策として、「Flashコンテンツ」の表示が必要でない環境では「Adobe Flash Player」プラグインの無効化を検討することを推奨。利用する必要がある場合は、コンテンツ再生時にユーザーのクリックが必要となる「Click-to-Play機能」の活用などを呼びかている。

また対策として安全な場所への定期的なバックアップ、セキュリティ対策ソフトの活用、脆弱性の解消、不審なメールのリンクや添付ファイルへの注意などを挙げた。

さらに感染した場合は、ネットワークドライブや外付けメディアのファイルへ被害が拡大することを防ぐため、ネットワークからの遮断や外付けストレージの取り外しなど行うようアドバイスしている。

（Security NEXT - 2015/12/10 ） ツイート

PR

関連記事

複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
複数機器がランサム被害、調査を継続 - エースコンサルタント
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP