情報セキュリティブログホーム
セキュリティニュース
メール件名などに「顔文字」を用いたランサムウェアの手口に注意喚起

メール件名などに「顔文字」を用いたランサムウェアの手口に注意喚起

トレンドマイクロ社は1月11日、件名とメール本文に「:)」「:D」などの「顔文字」を用いたランサムウェア拡散の手口について注意喚起した。

これは、2019年初頭より、メール経由でマルウェアを拡散させる手口が確認されたもので、件名とメール本文が「:)」「:D」のみとなっているなどの特徴があるというもの。

同社が確認した範囲では「:D」「:-)」「;)」「:-D」「:)」「;-)」の6種類の顔文字が件名に使用されており、1月1日から1月8日までに全世界で400万通近くが拡散していたという。さらに、日本だけで388万通を占めており、日本を中心とした攻撃であることがうかがえる。

そして、添付ファイルには、ファイル名と同名のスクリプトファイル(.js)が入っており、メール受信者がこのスクリプトを開いてしまうと、「GandCrab」(ガンクラブ)というランサムウェアや、クリプトジャッキングを行うコインマイナー（コンピューターを使って計算処理を行い、仮想通貨を獲得するためのツール）に感染する可能性がある。

トレンドマイクロ社では、被害に遭わないためのポイントとして、攻撃手口を知ることの重要性を挙げ、メールの送信者や内容の正当性を確かめた上で、添付ファイルや本文中のURLを安易に開く(クリックする)ことのないよう、注意を呼びかけている。

また、OSやアプリケーションを常に最新の状態に保つ(脆弱性を解消しておく)ことや、最新のウイルス対策ソフトを導入し、定義ファイルを自動更新し、常に最新の状態に保つといった基本的なマルウェア対策も併せて行うことが推奨される。

・新年にランサムウェアの「ばらまき攻撃」が「顔文字メール」で復活(トレンドマイクロセキュリティブログ)