ピックワールド(PIC World)

インフォメーション

この記事は 2015年12月14日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , ,


警視庁犯罪抑止対策本部も注意喚起してるランサムウェアに感染するメールが急に増えてる – メールの添付ファイルは安易に開かない!

12月8日頃からですね。

別になにか変なことやってるとかではなくて、これ何処かからメールアドレスを入手して(まぁこれが問題なのだけど)、不特定多数の人にばらまかれたメールですね。

メールの件名には Invoice と書かれていて、英語で書かれたメールですが、要するに請求書って事。

まぁ、まずは心を落ちつけてからにしたほうが良いけど、心当たりが無いのであれば、即削除です。

添付ファイルがついていて、zip で圧縮してある。

これ、絶対に開いてはいけませんよ!

警視庁犯罪抑止対策本部も注意喚起してるランサムウェアが仕組まれている圧縮ファイルかもしれません。

そのファイルを開こうとして実行すると感染する恐れがあります。

おそらくは、解凍後、幾つかの手順を踏まなければ感染することはないと思います。

このランサムウェアは、一時はそれほどの感染は認められないとか、言われていましたが、急に12月8日頃から、先のようにメールでばらまかれているとの報告が上がってきているそうです。

確かに、手元にも届いている。

どのように対処しているかというと、まずは朝、スマートフォンで一通りのメールを見ることにしています。

iPhone を使っていますが、標準のメールアプリではなくて、ibis Mail というアプリを使用していて、このアプリは受信したメールの振り分けができるメールアプリ。

スマートフォンを使い始めてからずっと使っているけれど、まずはそのアプリでメールのサブジェクトだけを確認して、スパムや心当たりのない添付ファイルが添付されたメールはその時点でゴミ箱に入れて、削除するようにしています。

過去にスパムとしたメールアドレスやドメイン名に該当すれば、それは次からは自動的にゴミ箱に振り分けられます。

ゴミ箱に入れただけではメールサーバーにはメールが残ったままとなるので、1つのアカウントのメールが見終わったら、ゴミ箱を必ずカラにします。

こうすることによってサーバーのスプールからも不審と思われるメールは削除され、この後 PC でメールを受信しても、このメールはもう目に触れることはないわけです。

こうすることによって、朝一で不審なメールの殆どは駆逐してしまって PC 自体に悪意のあるメールが届くこと自体を少なくしているのですが、まぁこれでとりあえずの対処はできているのかなぁと思います。

今回、騒ぎとなっている、ランサムウェアとは、これに感染するとファイルの拡張子をVVV に変更してしまい、実行ファイルが実行できなくなりアプリが起動しないなどの問題を引き起こすそうです。

そして、この問題を解決するために金銭を要求してくるようなメールが送られてくるとの報告もあります。

このランサムウェアは、当初は Flash による表示されている広告などからも、感染すると言われていましたが、それだけではなく、メールの添付ファイルで送られた圧縮ファイルを展開し、その中のファイルを実行してしまうことによっても感染するものが、この所多く見られているということです。

Twitter の警視庁犯罪抑止対策本部のアカウントでも、注意喚起を促す下記のような tweet が出ています。

警視庁犯罪抑止対策本部の tweet

警視庁犯罪抑止対策本部の tweet

メールで送られてくるランサムウェアに感染するには、先記のように、添付ファイルで圧縮されて送られてくる圧縮ファイルの解凍、展開されたファイルの実行(ダブルクリック等)により引き起こされ、いくつかのステップを踏まなければ感染することは無いので、大感染に発展するようなことは無いと思うのですが、注意するに越したことはありません。

あやしいと思ったら即削除です。

ウィルス除去のための手順や、それを防ぐために使われるソフトウエアも、直ぐに対処がされると思いますが、それらのソフトウエアも最新の状態に保つことが必要ですね。

トレンドマイクロのページには、下記のように記述されています。

暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いものとわかりました。また、このランサムウェアを拡散する攻撃は必ずしも特に日本を狙ったものではなく、世界的にも特に大規模な拡散には至っていないことも明らかになりました。しかし、このケースに関わらず、各種ランサムウェアによる被害は国内で拡大しておりますので注意は怠らないでください。

同じくトレンドマイクロのブログのこちらのページに感染数の推移なども書かれています。

年末のこの忙しい時期に、甚だ迷惑な話ですが、くれぐれも感染する事のないようにご注意ください。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ