皆様、こんばんは。
本日の関東は、爽やかな冬晴れの1日となりました。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
さて今回の投稿は、マルウェアに関する投稿となります。
当ブログでは、先日の投稿において「「VVVウイルス」に関する対策」を主題とした記事を投稿させていただきました。
そして先日の投稿で主題とした「VVVウイルス」に関して、「RBB TODAY」というニュースサイトにおいて、スパムメールを経由した「VVVウイルス」の拡散例が増加しているという記事が掲載されています。
そこで今回の投稿では、スパムメールを経由した「VVVウイルス」の拡散に関する注意喚起及び対策について、記載してまいりたいと思います。
それでは本題に入りましょう。
【スポンサーリンク】
スパムメールを経由した「VVVウイルス」の拡散について
1、【注意喚起】
それではスパムメールを経由した「VVVウイルス」の拡散について記載いたします。
まずは「RBB TODAY」の「VVVウイルス」に関する記事を参照してください。
<国内急増中の「Invoice」スパム、「vvvウイルス」攻撃だった>
1、URL
>国内急増中の「Invoice」スパム、「vvvウイルス」攻撃だった
2、引用
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。
世界的には、11月末ごろから「Invoice」「Payment」といったタイトルで、請求書関連に見せかけたスパムメールが流通。12月11日までの累積で11万通以上の拡散が確認されていた。
同社では日本での流通は限定的とみていたが、12月9日時点で、関連する不正URLのブロック数が、国内で急増していることが確認された。そのため、あらためて注意を呼びかけたとしている。日本への流入の増加が推測されているスパムメールは、タイトル・本文ともに英語で、特別に日本人をターゲットにしているわけではないという。
一方で、微妙に件名の文字列や数字列を変化させたり、添付ファイルのファイル名とハッシュ値を変化させたりしながら、攻撃を継続している。これは、セキュリティソフトによる検出を逃れるためとみられる。
3、スパムメールに関する画像
「RBB TODAY」の「VVVウイルス」に関する記事によると、「Invoice」及び「Payment」というタイトルを付けながら、請求書等に偽装した内容のスパムメールが拡散されているということです。
そして上記のスパムメールには、不審なファイルが添付されており、左記のファイルを開くことで「VVVウイルス」に感染するという仕組みになっています。
スパムメールを経由した「VVVウイルス」の拡散についての記載は以上です。
2、【対策】
それでは次にスパムメールを経由した「VVVウイルス」の拡散に関する対策について記載いたします。
スパムメールを経由した「VVVウイルス」の拡散に関する対策については、従来のスパムメールに関する対策と変わりはありません。
以下を参照してください。
<スパムメールに関する対策>
・出所不明なメールは開かない
・メール内容に記載されている不審なURLをクリックしない
・メール内容に添付されているファイルを開かない
特に今回の「VVVウイルス」に関するスパムメールについては、タイトル及び本文が英語ということですから、左記のような英語のメールを開かないようにしてください。
スパムメールを経由した「VVVウイルス」の拡散についての記載は以上です。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。
<マルウェアの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。