ランサムウェア感染メール、1週間で20万件 - 国内検知の半数超

2016年第1四半期は、「Locky」関連のマルウェアが多数検知されたが、ランサムウェアの感染活動は、3月に入ってからもその勢いは衰えていない模様だ。

ヒートマップにおいて、日本が高い検知率を示す赤色となっている（画像：ESET）

ランサムウェアに感染させるためのトロイの木馬を、ESETが3月2日から3月9日にかけて20万件以上検知しているとして、同社製品を取り扱うキヤノンITソリューションズが注意を呼びかけたもの。

今回確認したキャンペーンは、JavaScriptファイルをzipにより圧縮したファイルをメールで送りつける手口。添付されていたファイルは「TeslaCrypt」や「Locky」を感染させるマルウェア「JS/TrojanDownloader.Nemucod」で、国内において検知されたマルウェアの53.7％を占めていたという。

添付されているファイルは、「UNPAID_INVOICE」「INVOICE」「SCAN_2016_03」などとランダムな数字を組み合わせた名称だった。3月8日にピークを迎えたが、同日以降も攻撃が引き続き発生しているとして、同社では警戒を呼びかけている。

（Security NEXT - 2016/03/14 ） ツイート

PR

関連記事

子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
サーバがランサム被害、影響など詳細を調査 - 丸高興業