「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ) | ScanNetSecurity
2021.03.05(金)

「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ)

 トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。

脆弱性と脅威 脅威動向
 トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。

 世界的には、11月末ごろから「Invoice」「Payment」といったタイトルで、請求書関連に見せかけたスパムメールが流通。12月11日までの累積で11万通以上の拡散が確認されていた。

 同社では日本での流通は限定的とみていたが、12月9日時点で、関連する不正URLのブロック数が、国内で急増していることが確認された。そのため、あらためて注意を呼びかけたとしている。日本への流入の増加が推測されているスパムメールは、タイトル・本文ともに英語で、特別に日本人をターゲットにしているわけではないという。

 一方で、微妙に件名の文字列や数字列を変化させたり、添付ファイルのファイル名とハッシュ値を変化させたりしながら、攻撃を継続している。これは、セキュリティソフトによる検出を逃れるためとみられる。

国内急増中の「Invoice」スパム、「vvvウイルス」攻撃だった

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×