最新脅威情報(ランサム,りそな銀行,日本郵政)

こんばんは! Benです。今日はここ2日間に届いた最新脅威情報をさらしたいと思います。

20160217a.PNG
まずは今日届いたいつものやつで、相変わらずりそな銀行のフィッシング詐欺のスパムメールです。でも今回新しいのが、なぜか宛先にのメルアドではなく、ジェイコムというケーブルテレビの誰かのアドレスになっています。そして、Fromの差出人も、りそな銀行とはなっていますが、アドレスが中華です(^^; この辺がいつもと違うのか、プロバイダからはスパム認定を受けていましたが、メールソフトは通常処理でした。まあ、このような幼稚なメールには引っかからないし、できの悪さに逆に安心感を覚えます。でも、安心できない事例もこの2日間で2件ほど職場で起きました。

20160217b.PNG
こちらは日本郵政のホームページからの引用です。添付ファイルを開いたりしてマルウェアに感染する事例が、なんと我が社の別の支社で昨日起きました。昨日Yahooのトップに載って怖いね!と言ったばかりです。メール本文例の引用を以下に示します。
送信者 ●●●● xxxxx@xxxxxxx.xx
件名 番号 xxxxxxxx の下で小包の配達
拝啓
配達員が注文番号 xxxxxxxxxx の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあった
ことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの JAPANPOST 取り扱い郵便局
までお問い合わせください。
敬具
JAPAN POST ジャパンの宛先:


そして、2つ目は引用しようと思ってネット検索したけどほとんど見つからなかった新型ランサムウェア。今回は何と拡張子が全てMP3になるということです。でももちろんMP3として再生できるわけではないですが。しかも暗号化されているので、拡張子だけを戻しても全く使えません。実はこれも別の支社で発生しました。侵入ルートは不明とのこと。おそらく前回と同じくFlashプレーヤーとかの脆弱性をついたものと思われます。

職場でビットコインを使って身代金を払うことはまずないので、感染とともにデータ消失ですな。くわばらくわばら・・・ 貴重なデータ消失や、漏れてはいけない情報が漏れるのは絶対避けたいですね。お互い気を付けましょう。

この記事へのコメント


この記事へのトラックバック