情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
平成29年6月7日の午後11時から8日深夜(日本時間)にかけ、「Jaff」の亜種と思われるマルウェアが起動されるよう細工されたスパムメールが世界中で拡散されていたことを、平成29年6月9日Kaspersky(カスペルスキー)社が自社のWebサイトにて公表しました。
引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/
ランサムウェア「Jaff」について
引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/
本件にて確認されているスパムメールは、プリンタや複合機による通知を偽装したもので、ランサムウェアの実行ファイルを細工したZIPファイルが添付されています。
引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/
同社の製品ではこのランサムウェアをトロイの木馬系の「Trojan-Ransom.Win32.Scatter.vx」として検知し、また、同社のセキュリティデータベースにて当該ランサムウェアの統計を確認したところ、6月7日から8日にかけて世界中で検知台数が急増しているとのことです。
引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/
主にアジアの国々にて被害がありましたが、中でも日本における検知台数は2,792台とのことです。
また、同社はWindows7にてJaffの挙動の検証を行い、その工程を掲載しています。
引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/
ランサムウェアが実行されると、デスクトップ上に
「ファイルが暗号化されました!復号化するためには、秘密のサーバにあるプライベートキーの取得が必要です。」
と、上のように英文が表示され、別のサイトへ誘導します。
引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/
感染によってファイルが暗号化され、それぞれのファイルの拡張子が「.sVn」に変更されます。
引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/
デスクトップ上の表記の指示の通り操作を行うと、身代金としてBitcoin要求、及びその支払い条件が掲載されているサイトへ移動します。
当検証では、日本円に換算するとおよそ18万円相当のBitcoinが要求されたとのことです。
・オフラインの状態でデータをバックアップ
万が一、Jaffまたはその他ランサムウェアに感染した際、バックアップがある限り身代金を支払う必要がありません。
・システム、OSのアップデートの徹底
脆弱性の修正、ウイルス定義ファイルを最新版に維持することで、マルウェアからパソコンを防御します。
・不審なメールを開かない
マルウェアへの主な感染源はメール経由です。
