ランサムウェア感染メール、1週間で20万件 - 国内検知の半数超
2016年第1四半期は、「Locky」関連のマルウェアが多数検知されたが、ランサムウェアの感染活動は、3月に入ってからもその勢いは衰えていない模様だ。

ヒートマップにおいて、日本が高い検知率を示す赤色となっている(画像:ESET)
ランサムウェアに感染させるためのトロイの木馬を、ESETが3月2日から3月9日にかけて20万件以上検知しているとして、同社製品を取り扱うキヤノンITソリューションズが注意を呼びかけたもの。
今回確認したキャンペーンは、JavaScriptファイルをzipにより圧縮したファイルをメールで送りつける手口。添付されていたファイルは「TeslaCrypt」や「Locky」を感染させるマルウェア「JS/TrojanDownloader.Nemucod」で、国内において検知されたマルウェアの53.7%を占めていたという。
添付されているファイルは、「UNPAID_INVOICE」「INVOICE」「SCAN_2016_03」などとランダムな数字を組み合わせた名称だった。3月8日にピークを迎えたが、同日以降も攻撃が引き続き発生しているとして、同社では警戒を呼びかけている。
(Security NEXT - 2016/03/14 )
ツイート
関連リンク
PR
関連記事
サーバがランサム被害、情報流出など影響を調査 - 保険事故調査会社
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
複数機器がランサム被害、調査を継続 - エースコンサルタント
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
先週注目された記事(2025年6月1日〜2025年6月7日)