総務省はランサムウェアの拡散を目的とし、NTTコミュニケーションズをかたる日本語のスパムメールが出回っているとして、注意を喚起している。同内容はNTTコミュニケーションズ株式会社(NTT Com)からも発信されています。
メールの件名は「【重要】総務省共同プロジェクト コンピューターウィルスの感染者に対する注意喚起および除去ツールの配布について」。
メールの内容は、受け取ったユーザーのパソコンがウイルスに感染しているので、マルウェア除去ツールをダウンロードするよう促しています。しかし、添付されているファイルに記載された指示に従うと、ランサムウェアに感染することが分っているということです。どれだけのユーザーにばらまかれているかは調査中だとのことです。
またつい最近の10月31日、総務省から配信されたほぼ同内容のメールと酷似しています。 「【重要】総務省共同プロジェクト インターネットバンキングに係るマルウェアへの感染者に対する注意喚起及び除去ツールの配布について」
同様の手口の日本語マルウェアスパムは、10月以降に繰り返し確認されており、日本が標的にされている証拠だとのことです。いずれも総務省や、日本の企業の名をかたりユーザーに安心感を与える手法をとっていると思われます。
【ランサムウェアとは】
ランサムウェア(英語: Ransomware)とはマルウェアの一種で、感染したコンピュータはシステムへのアクセスが制限されたり、格納されているデータファイルが暗号化され開けなくなるなどしてしまいます。ransom(身代金)という意味の通り、暗号化後、攻撃者から身代金を振り込めば基に戻す旨の内容を知らせる画面もしくはテキストファイルが提示されます。身代金を払えば、元に戻すために必要な複合鍵を送ってくれるといってますが金銭を支払っても基に戻るのは4割程度と言われており、お勧めできません。
当社にもランサムウェアに感染してしまったというお問い合わせが増えてきております。感染する前にしっかりとした対策を施しておくことが第一です。
詳細;総務省
PARTNER
