Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

知人からのメール装い感染狙うランサムウェア「Mailto」に注意

メールアカウントを侵害し、アドレス帳などで得られた知人の情報をもと攻撃を試みるランサムウェア「Mailto」についてセキュリティ機関が注意を呼びかけている。

危険性が指摘されている「Mailto」は、ランサムウェアファミリー「KoKo」に属し、別名「Kazakavkovkiz」としても知られるランサムウェア。「Netwalker」とも同一のマルウェアであると指摘されている。

注意喚起を行ったオーストラリアのサイバーセキュリティセンター(ACSC)によれば、同マルウェアに関する情報は限られているが、攻撃者はフィッシングやパスワードスプレー攻撃でメールアカウントを奪取。アドレス帳に掲載されたメールアドレス宛にマルウェアを送信して感染を試み、感染後は、ネットワーク内部でラテラルムーブメントにより拡散することが明らかになっているという。

ACSCでは、同ランサムウェアに関する「IoC」情報を公開。脆弱性の修正やバックアップの実施、最新セキュリティ製品によるエンドポイントや通信、メールのスキャン、ネットワークのセグメント化、同センターの推奨事項となっている「Essential Eight」の実施などを呼びかけている。

(Security NEXT - 2020/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
オーエム製作所のランサム被害 - 個人情報流出の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.