昨夜のニュースで、「Document2 の添付ファイル」が、パソコンのデータを乗っ取り、「身代金を要求するウイルス」で、これが急増している、とされた。
ここ10日ほど、変なメールが増えている自覚があり、来たメールは「シンプルな基本形部分」で共通的に自動削除する仕分けにしている。
でも、「Document2」のタイトルは記憶にない、そんな会話をしてお休み、した昨夜。
・・・そしたら、なんと、今朝メールボックスを開けたら、深夜に2つのアドレス、それぞれに来ていた。
そこで、今日のブログは急いで、この件で調べてみて、整理することにした。
今朝のメールボックスの一部をPrint Screen(プリントスクリーン)して、画像を抜き出して再度画像にすれば以下。
警告は、例えば、「東工大CERT」では、
★≪Document2という件名で”Document2.zip”が添付されたメールが出回っています。 同様にDocument3、Document5など数字の部分だけ違うメールも存在します。 添付ファイルをクリックするとマルウェアに感染する危険性がありますので、 その他の不審なメール同様に無視またはメールごと削除して下さい。 From(差出人)が偽装され、差出人も宛先も自分自身になっています。自分では 送って無いはずなのに何だろう、と気を引かせてクリックさせようという手口 だと思われます。・・・≫
ところで、12年目になった私のブログ、gooブログからの今朝の通知は、「開設から4.051日」「3月24日のアクセス数 閲覧数 3.874 訪問者数 1.314」だった。今朝の気温は0.5度。
ブログには、以下を記録。
●迷惑メール document2 というメールがきまし・・・/Yahoo!知恵袋 016/3/2220:15:5
● [warning] ”Document2”等の件名のメールに注意して下さい/東工大CERT Mar 17, 2016
●身代金要求型ウイルス急増 今月国内で20万件以上に/NHK 3月24日 17時47分
●人気ブログランキング = 今、1位
人気ブログランキング参加中。気に入っていただけたら ↓1日1回クリックを↓
★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
★パソコンは こちらをクリックしてください →→ ←←このワン・クリックだけで10点
●迷惑メール document2 というメールがきまし・・・
Yahoo!知恵袋 016/3/2220:15:58
document2 というメールがきました
私宛に届いたのではなく母からこんなのがとどいたんだけとと転送されてきました。
そしてなんだろうと思い、開いてしまいました。中は見れな
かったのですが、
2016/3/2419:31:57
それはデータ人質ウイルスという新しい型のウイルスです。
誤って開くとPC内の画像や文書などのデータが見られなくなり、元に戻して見るためにはビットコインで払うように要求してくるそうです。
もし支払ってもデータは復旧されません。
データは開封しないようにしてください。
2016/3/2419:31:57
それはデータ人質ウイルスという新しい型のウイルスです。
誤って開くとPC内の画像や文書などのデータが見られなくなり、元に戻して見るためにはビットコインで払うように要求してくるそうです。
もし支払ってもデータは復旧されません。
データは開封しないようにしてください。
2016/3/2312:42:30
・・・・
現在、大量拡散中
Windows PCに感染するのでAndroidやiOSは大丈夫ですが、くれぐれもWindows PCでzipを開かないように
・・・ |
●[warning] ”Document2”等の件名のメールに注意して下さい
Mar 17, 2016
東工大CERT
Document2という件名で”Document2.zip”が添付されたメールが出回っています。 同様にDocument3、Document5など数字の部分だけ違うメールも存在します。 添付ファイルをクリックするとマルウェアに感染する危険性がありますので、 その他の不審なメール同様に無視またはメールごと削除して下さい。
東工大内でも複数の教職員から上記のメールを受信したと連絡を受けています。 From(差出人)が偽装され、差出人も宛先も自分自身になっています。自分では 送って無いはずなのに何だろう、と気を引かせてクリックさせようという手口 だと思われます。下記に調査した内容を簡単にまとめます。
攻撃者はFrom詐称をし、自分自身に宛てたメールを装ってDocument2.zip等を添付
発信源はトルコで、宛先は東工大だけで無く広い範囲に及んでいると考えられる
ZIPファイルの中身はjavascriptでマルウェアのダウンローダになっている
誤ってクリックするとjavascriptがマルウェアをダウンロードし感染する仕組み
補足情報
ダウンローダの通信先例 (通信ログの確認用途)
感染の危険がありますので、直接のアクセスは厳禁です。
“http://whatskv。com/v4v5g45hg。exe”(一部記号を全角に改変)。
VirusTotalでの検査結果
現時点では半数近くのアンチウイルスソフトが検知可能です
https://www.virustotal.com/ja/file/9e721d414e611a4b8a19c5866aff8b8205e4713643380bd50d99326d2fb3be38/analysis/
|
●身代金要求型ウイルス急増 今月国内で20万件以上に
NHK 3月24日 17時47分
電子メールに添付されたファイルを開くとパソコンに保存されている画像などすべてのデータが使えなくなり、元に戻す見返りとして金銭を要求する「身代金要求型」のコンピューターウイルスが、今月、国内だけで20万件以上確認され、専門家は悪質なサイバー犯罪として注意を呼びかけています。
このコンピューターウイルスは、「Document2」などというタイトルの電子メールに添付されたファイルを開くと感染し、画像や文書などパソコン内のすべてのデータが利用できなくなります。さらに、画面には、元に戻す見返りとして金銭を求めるメッセージが表示されることから、悪質なサイバー犯罪に使われる身代金要求型のウイルス、いわゆる「ランサムウエア」の一種とみられています。
情報セキュリティーサービスを提供しているキヤノンITソリューションズによりますと、このウイルスが仕組まれた電子メールは、今月、国内だけで20万件以上確認されたということです。
また、独立行政法人の情報処理推進機構には、このウイルスによる被害も今月50件以上報告されていて、中には「クラウド」と呼ばれるサービスでネット上に保管されているデータも利用できなくなった例もあるということです。
キヤノンITソリューションズによりますと、「身代金要求型」のウイルスは3年ほど前から世界中で大きな被害が出ていますが、国内でこれほど大量に送りつけられているのは初めてだということで、ウイルスの分析を担当している長谷川智久さんは「身代金要求型のウイルスは今後も国内で広がっていくとみられるので、不審な添付ファイルは決して開かないよう十分に注意してほしい」と話しています。
ホームページ閲覧だけで感染も
身代金要求型ウイルス「ランサムウエア」を巡っては、3年ほど前から世界中で大きな被害が出ていて、国内でもおととし、日本語で金銭を要求するものやスマートフォンに感染するものも見つかりました。
ランサムウエアは、電子メールに添付されたファイルを開くことで感染するものや、ウイルスをばらまくよう改ざんされた企業などのホームページを閲覧しただけで感染するものもあります。
ほとんどのケースで、元に戻す見返りにインターネット上の仮想通貨「ビットコイン」で日本円にして5万円前後が要求され、ウイルス対策ソフトを使っても元に戻すことは極めて困難です。
また、情報セキュリティー会社には、金を支払っても元に戻らなかったケースも報告されているということです。
独立行政法人の情報処理推進機構は「被害に備えて、画像や文書などのデータはふだんからこまめにバックアップを取るよう心がけてほしい」と話しています。
| Trackback ( )
|
 |
| |
|
|
|
【コメント募集中】goo blogでの思い出は?
@goo_blog
