1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 国内を標的としたGandCrab感染を狙う攻撃を数多く観測

国内を標的としたGandCrab感染を狙う攻撃を数多く観測

国内を標的としたGandCrab感染を狙う攻撃を数多く観測キヤノンマーケティングジャパンは4月5日、2019年1月、2月のマルウェアレポートを公開した。

同期間におけるマルウェア検出状況について、レポートでは、1月以降に急増した悪意のあるJavaScriptファイルや、GandCrab(ガンクラブ)の感染を狙ったスパムメールなどのトピックを解説している。

前者については、2019年1月・2月の国内マルウェア検出数は、2018年12月と比較すると増加している。同期間に国内で検出されたマルウェアのうち、最も多かったのが「JS/Danger.ScriptAttachment」だった。これは電子メールに添付された悪意のあるJavaScriptファイルの検出名のこと。メールに添付されたファイル名が、「Love_you_<数字>」となっていたことから、ESETではこの攻撃を「"Love You" malspam campaign」と呼んでいる。

また、後者については、GandCrabの感染を狙ったスパムメールを数多く観測している。メールにはzipファイルが添付されており、中にはJavaScript形式のダウンローダーが含まれる。ユーザーがファイルを実行すると、GandCrabやコインマイナー(他人のコンピューターを使って計算処理を行い、仮想通貨を獲得するためのツール)などを仕掛けられるおそれがある。

GandCrabに感染すると、パソコン内のファイルが暗号化され、復号のための身代金を仮想通貨で支払うよう要求される。同レポートでは、GandCrabの感染フローと対策について解説している。

2019年1月、2月のマルウェアレポートを公開 日本を標的としたランサムウェアGandCrab感染を狙う攻撃を観測(キヤノンマーケティングジャパン)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

ESET

GandCrab

JavaScript

zipファイル

コインマイナー

スパムメール

ダウンローダー

マルウェア

ランサムウェア

仮想通貨

復号

感染

暗号化

身代金