「WannaCry」に感染させると脅すフィッシング詐欺が登場--英機関が警告

Danny Palmer (ZDNet UK) 翻訳校正: 編集部

2018-06-26 10:28

 PCを「WannaCry」ランサムウェアに感染させると脅した後、ファイルを削除されたくなければビットコインで身代金を払えとユーザーに要求する新手のフィッシングキャンペーンが確認された。

 しかし、これはWannaCryの悪名の高さを利用する詐欺にすぎない。このフィッシング電子メールに何かを暗号化する機能はなく、被害者の潜在的な恐怖心を利用しようと試みるだけだ。

 詐欺行為やサイバー犯罪の報告を受け付けている英機関Action Fraudとロンドン市警察がこの詐欺について、アラートを発した。Action Fraudとロンドン市警察には、このフィッシング電子メールに関する報告が数日間で300件以上寄せられた。両機関はユーザーに対し、この電子メールを受け取ったらすぐに削除して当局に届け出るよう呼びかけている。

 この電子メールは、差出人が「WannaCry-Hack-team」、件名が「Attantion WannaCry」となっている。AttantionはAttentionのスペルミスとみられる。このメッセージを開くと、「WannaCryが戻ってきた」こと、そして、WannaCryで「ユーザーの全てのデバイスがハックされた」ことが伝えられる。

 さらに、身代金要求に応じなければ、「Windows」「iOS」「macOS」「Android」、Linuxを搭載する全てのデバイス上のファイルが暗号化され、永久に削除される、とユーザーを脅す。

 WannaCryがWindowsシステムを狙ったマルウェアであることを考えると、攻撃者らがWindows以外のOSを搭載するデバイスを感染させるとの脅しを実行することは不可能とみられる。

 攻撃者らは、この電子メールを受け取った被害者が指定されたウォレットに0.1ビットコイン(約7万円)を支払って「データの大量破壊」を防がなければ、WannaCryをデバイスに感染させる計画を遂行する、と脅迫する。

 支払い完了後に電子メールを送信すれば、データの消去を回避する方法を教える、と攻撃者らは被害者に伝える。しかし、このフィッシング詐欺は有効なランサムウェアを使用するわけではないので、身代金を支払っても得られるものは何もない。

提供:Pro Networks
フィッシングメールのメッセージ
提供:Pro Networks

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]