英文メールなので暫く放って置いたのだが、先週から「ばらまき型メール」が着弾し始めた。
添付ファイルはrarやzip、まさかのgifなどにアーカイブされているものの実体はJavaScriptで、試しにESETに喰わせたところ「JS/TrojanDownloader.Nemucodの亜種」と判明。
どうやら昨年末より蔓っている不正送金マルウェアとランサムウェア感染を狙ったメール攻撃らしい。
IoT機器と言えどもさすがにバイナリを自動実行をするのは無理だろうが、JavaScript程度だと自動アップデート対応などでうっかり動かしてヤラレちゃうTVなど残念な輩が出てきそうだ。
IoT時代、なかなかおっかないな…
【参照】
●マルウェア情報局 http://canon-its.jp/eset/malware_info/
┣ランサムウェアはどこまで進化しているのか 2015年11月5日
┣ばらまき型メールによるランサムウェア感染が国内で増加中 2015年12月11日
┣新種ランサムウェア「Locky」の感染が国内で急増 2016年2月18日
┣「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上の検出を確認 2016年3月14日
┗不正送金マルウェアとランサムウェア感染を狙ったメール攻撃が集中して発生 2016年3月23日
●INTERNET Watch http://internet.watch.impress.co.jp/
┣件名や本文に違和感のない「ばらまき型メール」に警戒を、添付ファイルからウイルス感染 2015年12月14日
┗ばらまき型メール攻撃が3月22~23日に観測、日本のオンラインバンキングを狙った不正送金マルウェアを拡散 2016年3月24日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
┣ランサムウェアが世界で猛威、感染で1万ドルの被害も 2015年6月25日
┣ランサムウェア対策の注意点は? 2016年1月5日
┣JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も 2016年1月6日
┣新手のランサムウェア出現、ファイル拡張子を「.locky」に変える 2016年2月18日
┣新手のランサムウェア、日本語でAndroidユーザーに身代金要求 2016年3月16日
┗ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」 2016年4月5日
●@IT http://www.atmarkit.co.jp/
┣Tech Basics/Keyword:ランサムウェア
┗ランサムウェアが「ランク外」から「第3位」に:「情報セキュリティ10大脅威 2016」、IPAが発表 2016年2月15日
●独立行政法人 情報処理推進機構 https://www.ipa.go.jp/
┣2016年1月の呼びかけ:「ランサムウェア感染被害に備えて定期的なバックアップを」
┗情報セキュリティ10大脅威 2016
●トレンドマイクロ セキュリティブログ http://blog.trendmicro.co.jp/
┣ランサムウェア
┣新たな多言語対応ランサムウェア「Locky」が国内でも拡散中 2016年2月19日
┣日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 2016年3月16日
┣「ランサムウェア」脅威がモバイルへも拡大中 2016年3月18日
●Wikipedia https://ja.wikipedia.org/wiki/
┗ランサムウェア