HOME コラム一覧 知って得するセキュリティのはなし その1

知って得するセキュリティのはなし その1

コンプライアンス その他
post_visual

ランサムウェアに感染させる顔文字や英文メールが横行

1.このニュースをザックリ言うと

- 1月11日(日本時間)、トレンドマイクロ社より、ランサムウェア「GandCrab」や仮想通貨採掘マルウェアへの感染を狙ったメールが今年に入ってから拡散している、として警告が出されています。

- 同社によれば、1月1日~8日に全世界で約400万通のマルウェアメールが確認、うち日本で確認されたものは約388万通で、全体の98%に上っています。

- 同3~5日には件名と本文が「:)」「:D」といった顔文字のみのメールが拡散していましたが、以降は激減し、代わって「I love you」「This is my love letter to you」等の英語の件名のものが出回っている模様です。

2.執筆者からの所感等

- GandCrabは2018年に入ってから活動が確認されているランサムウェアで、10月には宇陀市立病院において感染による電子カルテデータ暗号化の被害が発生しています(AUS便り 2018/10/29号参照)。

- 日本をターゲットとした攻撃にしては、英語圏で使われる顔文字を用いる等、現時点では比較的事前に回避しやすいものとなっていますが、日本人にとって違和感を抱きにくい内容に洗練されるまでそう時間はかからないでしょう。

- ウォッチガード社が2019年のセキュリティ動向予測の一つとして「公共機関や産業制御システムを標的としたランサムウェアによる都市機能の麻痺」を挙げる(AUS便り 2018/12/03号参照)等、今年もランサムウェアへの対策は不可欠なものとなると考えられ、アンチウイルス・UTMによる防御のみならず、PCやファイルサーバ等におけるデータバックアップを確実に行うことが重要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

関連リンク

身近で起こっているインターネットの脅威について その24


コラム
/column/2019/img/thumbnail/img_33_s.jpg
- 1月11日(日本時間)、トレンドマイクロ社より、ランサムウェア「GandCrab」や仮想通貨採掘マルウェアへの感染を狙ったメールが今年に入ってから拡散している、として警告が出されています。- 同社によれば、1月1日~8日に全世界で約400万通のマルウェアメールが確認、うち日本で確認されたものは約388万通で、全体の98%に上っています。- 同3~5日には件名と本文が「:)」「:D」といった顔文字のみのメールが拡散していましたが、以降は激減し、代わって「I love you」「This is my love letter to you」等の英語の件名のものが出回っている模様です。
2019.01.23 16:32:11