キヤノンITソリューションズはランサムウェア感染を狙った不審メールを一週間で20万件以上確認したとして注意を呼びかけている。同社によると、2016年3月2日から3月9日の1週間でTeslaCryptおよびLockyランサムウェアによる感染を狙った不審メールが20万件以上確認され、ばらまき型メールのキャンペーンであることがわかった。
今回確認されたメールにはJS/TrojanDownloader.Nemucodの亜種が添付され、TeslaCryptやLockyランサムウェアをダウンロードさせる。ファイルはJavaScript形式で圧縮され、表題がINVOICE(請求書)と記載されていた。
今回検出されたマルウェアの国別の検出状況では日本がもっとも多い53.72%で、3月8日がピークであった。今後も同様のメール攻撃が継続されることが推測されており、メールの取り扱いに注意し、万が一に備えてデータは定期的にバックアップするよう呼びかけている。