「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ)

2015年12月14日(月) 20時00分
このエントリーをはてなブックマークに追加

国内急増中の「Invoice」スパム、「vvvウイルス」攻撃だった

マルウェアスパムの例の画像
マルウェアスパムの例
関連する不正URLのブロック数推移の画像
関連する不正URLのブロック数推移
 トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。

 世界的には、11月末ごろから「Invoice」「Payment」といったタイトルで、請求書関連に見せかけたスパムメールが流通。12月11日までの累積で11万通以上の拡散が確認されていた。

 同社では日本での流通は限定的とみていたが、12月9日時点で、関連する不正URLのブロック数が、国内で急増していることが確認された。そのため、あらためて注意を呼びかけたとしている。日本への流入の増加が推測されているスパムメールは、タイトル・本文ともに英語で、特別に日本人をターゲットにしているわけではないという。

 一方で、微妙に件名の文字列や数字列を変化させたり、添付ファイルのファイル名とハッシュ値を変化させたりしながら、攻撃を継続している。これは、セキュリティソフトによる検出を逃れるためとみられる。
《冨岡晶@RBB TODAY》

注目ニュース

icon
英語圏のインターネット利用者が攻撃対象、『vvvウイルス』に関する分析報告を発表(トレンドマイクロ)

 トレンドマイクロは8日、急速に国内で話題となった『vvvウイルス』に関する分析報告を発表した。暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いという。

icon

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

icon

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。

icon
ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM)

日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。

icon
ポルノサイトやランサムウェアなどモバイルを狙う悪質な脅威が増加(ブルーコートシステムズ)

ブルーコートシステムズは、米ブルーコート社による調査レポート「2015 State of Mobile Malware」を公開した。

RSS

特集・連載

ピックアップフォト