【注意喚起】ランサムウェア感染を狙った攻撃に注意
2016年4月21日
省庁・団体名
独立行政法人情報処理推進機構(IPA)
概要
~ ファイルが添付されたメールに要注意 ~
IPAは3月から安心相談窓口に、“ランサムウェアに感染した”という相談が急増し、4月に入っても相談が相次いでいることから注意喚起を行います。
内容
IPAの安心相談窓口にランサムウェアに関する相談が1月に11件、2月に17件寄せられましたが3月には96件(※1)と急増しました。これら3ヶ月の相談件数のうち、被害があったという相談は全体の約88%を占めます。相談の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」というものでした。また、4月以降も同様の相談が相次いで寄せられていること、4/6(水)にランサムウェア感染が目的と考えられる「ばらまき型メール」の相談と情報提供も寄せられたことから注意喚起を行います。
相談または情報提供のあったメール情報
IPAで確認した、4/6に受信したという相談または情報提供のあったランサムウェア感染が目的と考えられるメール情報は下記の通りです。
メール情報その1
メール件名『あなたは、新しい請求書●●●●(数値)を持っています』
メール本文『こんにちは!添付ファイルにあなたの配信アドレスを確認してください! 』
添付ファイル名称『追跡番号_●●●●(数値).zip』
メール情報その2
メール件名『あなたは、新しい請求書●●●●(数値)を持っています』
メール本文『こんにちは!添付ファイルにあなたの配信アドレスを確認してください! 』
添付ファイル名称『追跡番号_●●●●(英字).zip』
メール情報その3
メール件名『なし(no subject)』
メール本文『おはようございます!私たちはあなたのパッケージを配信することはできません、添付ファイルのあなたの住所を確認してください。 ありがとうございました! 』
添付ファイル名称『追跡番号_●●●●(数値).zip』
対策
- セキュリティソフトを導入し、定義ファイルを常に最新の状態に保ってください。
- 心当たりのないメールに添付されたファイルは、開く前に添付ファイル(メール)の送信者に対して電話等で送信有無を確認してください。
- 重要なファイルは定期的にバックアップを取得してください。
- また、バックアップを取得する装置・媒体はバックアップ時のみパソコンと接続してください。
- OSおよび利用ソフトウェアを最新の状態にしてください。
なお、万が一、ランサムウェアに感染してしまった場合、感染したパソコンは初期化してください。パソコンの初期化後、必要なファイルを事前に取得しているバックアップから復元してください。
参考情報
トレンドマイクロ:「あなたは新しい請求書 ~ を持っています」日本語メールでのランサムウェア拡散を確認
ランサムウェア感染被害に備えて定期的なバックアップを
情報提供受付について
お問い合わせ
技術本部 セキュリティセンター 安心相談窓口
Tel: 03-5978-7509 Fax: 03-5978-7518