編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら

ランサムウェアに感染させる顔文字や英文メールが横行

ZDNet Japan Staff

2019-01-11 18:40

 2019年の始めからランサムウェア「GandCrab」の感染を狙った攻撃メールが拡散しているとして、セキュリティ企業や通信サービス企業などが1月11日までに相次いで注意を呼び掛けた。件名や本文に顔文字や「I love you」といったシンプルな記述だけをしているのが特徴となっている。

 トレンドマイクロによると、攻撃メールは1月1~8日だけで約400万通が見つかり、この98%が日本で確認されたという。特に3~5日には、少なくとも6種類の顔文字が使う攻撃メールが大量に出回った。しかし、6日以降は顔文字を使う攻撃メールが激減し、代わって「I love you」や「This is my love letter to you」といった簡素な英文を使う攻撃メールが11日まで継続して観測されている。

攻撃メールと添付ファイルの例(出典:トレンドマイクロ)
攻撃メールと添付ファイルの例(出典:トレンドマイクロ)

 攻撃メールには、ZIP形式で圧縮されたファイルが添付され、圧縮ファイルと同じ名前の「.js」のスクリプトファイルが格納されていたという。「So-Net」を運営するソニーネットワークコミュニケーションズによれば、受信者がこのスクリプトを実行すると、最終的にGandCrabのバージョン 5.0.4に感染する。

 GandCrabは2018年1月に出現し、これまで度重なるバージョンアップで悪質な機能を増強し続けている。ランサムウェア対策を手掛ける「No More Ransom」プロジェクトが、幾つかのGandCrabのバージョンに対応した復旧ツールを提供しているが、今回の攻撃のバージョンにはまだ対応していないという。

GandCrabのバージョン 5.0.4による身代金要求メッセージ(出典:ソニーネットワークコミュニケーションズ)
GandCrabのバージョン 5.0.4による身代金要求メッセージ(出典:ソニーネットワークコミュニケーションズ)

 ソニーネットワークコミュニケーションズは、11日時点でも顔文字と英文それぞれの攻撃メールが拡散しており、今後も断続的な攻撃の発生と日本語による攻撃メールが出回る可能性を指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]