HOME情報セキュリティ【注意喚起】ランサムウェア感染を狙った攻撃に注意

本文を印刷する

情報セキュリティ

【注意喚起】ランサムウェア感染を狙った攻撃に注意

最終更新日:2016年4月13日
独立行政法人情報処理推進機構

~ ファイルが添付されたメールに要注意 ~

IPAは3月から安心相談窓口に、“ランサムウェアに感染した”という相談が急増し、4月に入っても相談が相次いでいることから注意喚起を行います。

概要

IPAの安心相談窓口にランサムウェアに関する相談が1月に11件、2月に17件寄せられましたが3月には96件(※1)と急増しました。これら3ヶ月の相談件数のうち、被害があったという相談は全体の約88%を占めます。

ランサムウェアに関する相談の月別推移(2016年1月~3月)
図.ランサムウェアに関する相談の月別推移(2016年1月~3月)

相談の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」というものでした。また、4月以降も同様の相談が相次いで寄せられていること、4/6(水)にランサムウェア感染が目的と考えられる「ばらまき型メール」の相談と情報提供も寄せられたことから注意喚起を行います。

 
(※1)
96件のうち23件はAndroid端末のランサムウェアに関する相談

相談または情報提供のあったメール情報

IPAで確認した、4/6に受信したという相談または情報提供のあったランサムウェア感染が目的と考えられるメール情報は下記の通りです。

メール情報その1
メール件名
『あなたは、新しい請求書●●●●(数値)を持っています』
メール本文
『こんにちは!添付ファイルにあなたの配信アドレスを確認してください! 』
添付ファイル名称
『追跡番号_●●●●(数値).zip』
メール情報その2
メール件名
『あなたは、新しい請求書●●●●(数値)を持っています』
メール本文
『こんにちは!添付ファイルになたの配信アドレスを確認してください! 』
添付ファイル名称
『追跡番号_●●●●(英字).zip』
メール情報その3
メール件名
『なし(no subject)』
メール本文
『おはようございます!私たちはあなたのパッケージを配信することはできません、添付ファイルのあなたの住所を確認してください。 ありがとうございました! 』
添付ファイル名称
『追跡番号_●●●●(数値).zip』

対策

  • セキュリティソフトを導入し、定義ファイルを常に最新の状態に保ってください。
  • 心当たりのないメールに添付されたファイルは、開く前に添付ファイル(メール)の送信者に対して電話等で送信有無を確認してください。
  • 重要なファイルは定期的にバックアップを取得してください。
  • また、バックアップを取得する装置・媒体はバックアップ時のみパソコンと接続してください。
  • OSおよび利用ソフトウェアを最新の状態にしてください。

なお、万が一、ランサムウェアに感染してしまった場合、感染したパソコンは初期化してください。パソコンの初期化後、必要なファイルを事前に取得しているバックアップから復元してください。

参考情報

本件に関するお問い合わせ先

技術本部 セキュリティセンター 安心相談窓口

Tel: 03-5978-7509 Fax: 03-5978-7518 E-mail:

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 山北/白石/一家

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail:

更新履歴

2016年 4月13日 掲載