予防第一・・・
INTERNET Watchの記事に、 ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか~トレンドマイクロ てのがありました。
トレンドマイクロ株式会社は、10月以降に確認されているランサムウェアを頒布する4種類の日本語のスパムメールについて、詳細をブログで報告しているそうです。
詳細は記事に譲りますが、
1)10月2日以降に確認されている、件名に「システム改修のお知らせとご協力のお願い」の文字列を含むもの。
2)10月27日以降に確認されている、件名に「【受任のお知らせ】」の文字列を含むもの。
3)10月31日以降に確認されており、件名が「【重要】総務省共同プロジェクト インターネットバンキングに係るマルウェアへの感染者に対する注意喚起及び除去ツールの配布について」で、一般社団法人ICT-ISACをかたるもの。
4)11月5日以降に確認されている、件名が「【重要】総務省共同プロジェクト コンピューターウィルスの感染者に対する注意喚起及び除去ツールの配布について」で、NTTコミュニケーションズ株式会社(NTT Com)をかたるものがある。
との4つのパターンが有るようです。どれも件名はありがちなもので、総務省を騙るものや弁護士を装うものなど手口は巧妙です。
添付ファイル内のPDFファイル記載のURLから「MEGA」にアクセスさせ、ランサムウェアをダウンロードさせる点が共通しているとのことなので、とにかく知らない相手からのメールの添付ファイルについては細心の注意を払うことが重要です。
記事にもある通り、ランサムウェアはファイルを暗号化して身代金を要求する場合が多いので、感染してファイルが暗号化されてからでは手遅れです。マルウェア全体に言えることですが、何より「予防第一」ですのでセキュリティソフトの導入、WindowsUpdate、アプリのアップデートを必ず行うことをお薦めします。