日本語でのランサムウェア拡散のメールを複数確認しており、トレンドマイクロが注意を呼び掛けている。
同社によると、ランサムウェア拡散を目的とした日本語のスパムメールを2016年10月31日以降多数確認しており、総務省などでも注意が呼び掛けられている。いままでは日本へのランサムウェア拡散は英語のメールが主流であったが、10月以降になると日本を標的として、日本語でのメールが確認され始めた。
今回確認された日本語でのランサムウェア拡散メールは、総務省を装い、マルウェアに感染しているとしてマルウェア除去ツールを配布し、ダウンロードさせてランサムウェア感染させようとするもので、メールの送信元は海外のフリーメールのSIGAINTで、送信者の追跡が困難な状態になっている。
その他確認された日本語メールでは、システム改修や受任のお知らせなどに関するメールで、いづれもドメインがSIGAINTとなっており、メール本文で修正パッチや法律事務所からの文書の名目でMEGAからダウンロードをするよう誘導してランサムウェア感染させる手口となっている。
ランサムウェアなどの不正プログラムは電子メールやWeb経由でPC内に侵入するため、まずこの二つの経路での侵入を防ぐための対策を行うとともに、最新の攻撃手口を知り、安易にメールを開かないよう呼び掛けている。またランサムウェアによる暗号化被害を防ぐためにも、定期的なバックアップを行うよう呼び掛けている。
