「vvvランサム」、国内で攻撃メールを検知 - 日本IBM

拡張子を「vvv」に変更する特徴を持ったランサムウェア「TeslaCrypt 2.2.0」の動向に注目が集まっているが、日本IBMは、12月9日に日本国内で同マルウェアへ感染させようと試みる十数件のメールを確認したことを明らかにした。

同社Tokyo SOCによれば、問題のメールにはJavaScriptを添付。「TeslaCrypt」に感染するよう細工されていたという。

こうしたメールを用いた感染経路については、海外を中心に攻撃が発生していることをトレンドマイクロが12月8日に明らかにしており、日本から感染サイトへ誘導されたケースは100件ほどあったことがわかっている。

日本IBMは、8日に国内において「TeslaCrypt 2.2.0」を検知していないことを報告。別のランサムウェア「CryptoWall」の感染活動を10月以降検知しており、11月下旬からは継続的に観測しているとし、注意を呼びかけていたが、9日に入り「TeslaCrypt 2.2.0」の攻撃についても検知した。

同社は、ランサムウェア全般に関して、正規サイトや広告経由で感染するケースもあり、攻撃を防ぐことが難しいと指摘。

組織などにおける対策として、「Flashコンテンツ」の表示が必要でない環境では「Adobe Flash Player」プラグインの無効化を検討することを推奨。利用する必要がある場合は、コンテンツ再生時にユーザーのクリックが必要となる「Click-to-Play機能」の活用などを呼びかている。

また対策として安全な場所への定期的なバックアップ、セキュリティ対策ソフトの活用、脆弱性の解消、不審なメールのリンクや添付ファイルへの注意などを挙げた。

さらに感染した場合は、ネットワークドライブや外付けメディアのファイルへ被害が拡大することを防ぐため、ネットワークからの遮断や外付けストレージの取り外しなど行うようアドバイスしている。

（Security NEXT - 2015/12/10 ） ツイート

PR

関連記事

スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
不正アクセスでサーバがランサム被害 - イトーヨーギョー
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
サーバやPCがランサム被害、多くの稼働機器に痕跡 - 油脂など扱う商社
欧州子会社5社のランサム被害、2社では情報流出なし - 東芝テック
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が