今年の春に猛威を振るったランサムウェアですが、最近は少し落ち着いてきたような感じがします。しかし、アメリカでこのランサムウェアを含むメールが大量に一斉送信されておりました、日本も注意が必要です。
8月28日に米国を中心にわずか24時間で、ランサムウェア「Locky」を含む2,300万件以上不正メールが一斉にランダムに送信されたようです。
送信されたメールの内容は日本でもよくある不審メール(別名月曜メール)と同じような感じで、「印刷してください」や「文書」「画像」「写真」、「スキャン」などといった単語が入った非常に曖昧な内容の文書だということです。
このメールの添付ファイルにはZIP形式で圧縮されており、その中にVisual Basic Script(VBS)を使用したマルウェアが添付されています。このVBSをクリックすると、VBSファイルはLukitus と呼ばれるLockyランサムウェアの亜種をダウンロードし、コンピュータ内のすべてのファイルを暗号化してしまうということです。
暗号化が終了すると、マルウェアは犠牲者のデスクトップにメッセージを表示し、犠牲者にTorブラウザをダウンロードしてインストールし、攻撃者のサイトにアクセスして詳しい指示と支払いを依頼します。ファイルを元に戻すために、ランサムウェアはBitcoinで(〜$ 2,300)を要求します。
この不正メールは日本と同じように、月曜日をピークとして大量送信しているようです。このランサムウェアの解読が現在不可能とのことです。
また、別のセキュリティー会社によると、別のLockyランサムウェアの亜種であるIKARUSdilapidatedを含んだメールが世界中で62,000件以上の送信されており、攻撃方法は先ほどのLukitusと同様の動作をするそうです。
この攻撃は8月9日に最初に確認され、3日間続いたということです。このランサムウェアのターゲット国は上位5カ国はベトナム、インド、メキシコ、トルコ、インドネシアということで、その他にも世界各地で広がっております。
いずれ、8月から各地でまたランサムウェアの大量一斉攻撃が始まっています。日本でも被害が及ぶ可能性が十分にあります。注意しましょう。
決して怪しい身に覚えのないメールの添付ファイルは絶対クリックせず、メールを完全に削除してください。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d66e47.69743159.33d66e48.f37c3978/?me_id=1409719&item_id=10000254&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbestlife-store%2Fcabinet%2F09572204%2Fwhitepc_rtx3070_bwn.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d67014.35368b22.33d67015.77fb54da/?me_id=1407733&item_id=10000637&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_gold%2Fdospara-r%2Fimg%2Fitem%2Fdospara-r_12058.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント