IPA、ランサムウェア感染を狙った攻撃について注意喚起
IPA、ランサムウェア感染を狙った攻撃について注意喚起
独立行政法人情報処理推進機構(IPA)は、3月から同機構の安心相談窓口に「ランサムウェアに感染した」という相談が急増し、4月に入っても相談が相次いでいるとして、注意を呼びかける文書を発表した。
同機構の安心相談窓口に寄せられたランサムウェアに関する相談の件数は、1月が11件、2月が17件だったが、3月には96件と急増した。これら3カ月の相談件数のうち、被害があったという相談は全体の約88%を占めている。
相談の多くは、「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」という内容だった。また、4月以降も同様の相談が相次いで寄せられており、4月6日にはランサムウェア感染が目的と考えられる「ばらまき型メール」の相談と情報提供も寄せられた。
同メールの内容は、メール件名が「あなたは、新しい請求書●●●●(数値)を持っています」または件名なし、メール本文は「こんにちは!添付ファイルにあなたの配信アドレスを確認してください! 」「おはようございます!私たちはあなたのパッケージを配信することはできません、添付ファイルのあなたの住所を確認してください。 ありがとうございました!」という文章だった。また、添付ファイルの名称は「追跡番号_●●●●(数値).zip」または「追跡番号_●●●●(英字).zip」だった。
同機構は、対策として、セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つとともに、心当たりのないメールに添付されたファイルは、開く前に添付ファイル(メール)の送信者に対して電話などで送信有無を確認するよう呼びかけている。また、重要なファイルは定期的にバックアップを取得し、バックアップを取得する装置やメディアはバックアップ時のみPCと接続するよう注意している。
相談の多くは、「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」という内容だった。また、4月以降も同様の相談が相次いで寄せられており、4月6日にはランサムウェア感染が目的と考えられる「ばらまき型メール」の相談と情報提供も寄せられた。
同メールの内容は、メール件名が「あなたは、新しい請求書●●●●(数値)を持っています」または件名なし、メール本文は「こんにちは!添付ファイルにあなたの配信アドレスを確認してください! 」「おはようございます!私たちはあなたのパッケージを配信することはできません、添付ファイルのあなたの住所を確認してください。 ありがとうございました!」という文章だった。また、添付ファイルの名称は「追跡番号_●●●●(数値).zip」または「追跡番号_●●●●(英字).zip」だった。
同機構は、対策として、セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つとともに、心当たりのないメールに添付されたファイルは、開く前に添付ファイル(メール)の送信者に対して電話などで送信有無を確認するよう呼びかけている。また、重要なファイルは定期的にバックアップを取得し、バックアップを取得する装置やメディアはバックアップ時のみPCと接続するよう注意している。