Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア感染メール、1週間で20万件 - 国内検知の半数超

2016年第1四半期は、「Locky」関連のマルウェアが多数検知されたが、ランサムウェアの感染活動は、3月に入ってからもその勢いは衰えていない模様だ。

20160314_es_001.jpg
ヒートマップにおいて、日本が高い検知率を示す赤色となっている(画像:ESET)

ランサムウェアに感染させるためのトロイの木馬を、ESETが3月2日から3月9日にかけて20万件以上検知しているとして、同社製品を取り扱うキヤノンITソリューションズが注意を呼びかけたもの。

今回確認したキャンペーンは、JavaScriptファイルをzipにより圧縮したファイルをメールで送りつける手口。添付されていたファイルは「TeslaCrypt」や「Locky」を感染させるマルウェア「JS/TrojanDownloader.Nemucod」で、国内において検知されたマルウェアの53.7%を占めていたという。

添付されているファイルは、「UNPAID_INVOICE」「INVOICE」「SCAN_2016_03」などとランダムな数字を組み合わせた名称だった。3月8日にピークを迎えたが、同日以降も攻撃が引き続き発生しているとして、同社では警戒を呼びかけている。

(Security NEXT - 2016/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバやPCがランサム被害、多くの稼働機器に痕跡 - 油脂など扱う商社
欧州子会社5社のランサム被害、2社では情報流出なし - 東芝テック
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
富士フイルム、「ランサムウェア」感染と断定 - 身代金要求には応じず
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ
富士フイルムでランサム被害か - 顧客サポートや配送などに影響
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化