注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か

事件や災害、新製品、イベントなど、世間の関心が集まる出来事は、マルウェアの感染活動にたびたび悪用されており、注意が必要だ。ランサムウェア「WannaCrypt」も大きな話題を集めており例外ではない。

攻撃者が便乗する話題はさまざま。消費者の関心を集める新製品や社会的に関心が高い事件、オリンピックやワールドカップ、著名人の訃報などはもちろん、地震や台風といった災害、パンデミックなどへ懸念が高まった「中東呼吸器症候群（MERS）」、「エボラ出血熱」といった疾病など、法人として対応が求められる話題に便乗することもある。

攻撃手法も、いわゆる「ばらまき型」はもちろん、特定の受信者を狙い、名前を記載するケースもある。テロの警告を呼びかけるメールに見せかけたケースでは、メール内に標的とされた受信者の名前を記載。セキュリティ対策のヒントに装った添付ファイルを開かせようとしていた。

もちろん「マルウェア」に関する話題も例外ではなく、「マルウェアに対する注意喚起」そのものがマルウェアの感染活動だったということもある。

（Security NEXT - 2017/05/16 ） ツイート

PR

関連記事

米政府、ランサムウェア対応ガイドの改訂版を公開
ゴールデンウィークに向けてセキュリティ体制の再確認を
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ？
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
ランサムウェア「ESXiArgs」対応でCISAとFBIが共同ガイダンス
米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を