マルウエアへの感染を誘導し、仮想通貨を要求する脅迫メールについて
最終更新: 2018-12-11
2018年12月7日 (現地時間) に Proofpoint 社は、マルウエアへの感染を誘導する悪性な URL を含む、仮想通貨を要求する脅迫メールが出回っていると報じています。同社によると、メールは 12月5日 (現地時間) に主に米国で観測されており、メール本文に含まれる URL をクリックすると、結果としてランサムウエア GandCrab バージョン 5.0.4 に感染することが分かっています。このバージョンの GandCrab に対する復号ツールは、まだ公開されていません。[1]
Proofpoint
Sextortion with a side of ransomware
https://www.proofpoint.com/us/threat-insight/post/sextortion-side-ransomware
同社が確認しているメール本文は、既に観測されている脅迫メールと似ており、メールの受信者に関する情報を公開しない代わりに仮想通貨を要求するという内容です。JPCERT/CCでは、これまでも仮想通貨を要求する脅迫メールを観測しており、8月と 9月に CyberNewsFlash で情報発信を行っています。[2] [3]
ただし、脅迫メールの本文にマルウエアの感染を誘導する悪性な URL が含まれているものはこれまで観測しておらず、攻撃者が新しい攻撃を展開している可能性があります。また、このような脅迫メールが今後、日本語で日本国内に送られる可能性もあります。
もし、このようなメールを受信した場合は攻撃者の要求には応じず、冷静に対応を行ってください。また、メール本文に URL が含まれていても、クリックしないでください。なお、ランサムウエアへの対策については、次のサイトを参考にしてください。
JPCERT/CC
ランサムウエア対策特設サイト
https://www.jpcert.or.jp/magazine/security/nomore-ransom.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
参考情報
[1]
The No More Ransom (日本語版)
復号ツール
https://www.nomoreransom.org/ja/decryption-tools.html
本記事の発行時点では、GandCrab バージョン 5.0.4 に対する復号ツールは公開されていません。
[2]
JPCERT/CC
仮想通貨を要求する不審な脅迫メールについて
https://www.jpcert.or.jp/newsflash/2018080201.html
[3]
JPCERT/CC
仮想通貨を要求する日本語の脅迫メールについて
https://www.jpcert.or.jp/newsflash/2018091901.html
Topへ