セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > なりすましと添付ファイルを使った高度なランサムウェア攻撃が登場

なりすましと添付ファイルを使った高度なランサムウェア攻撃が登場
Eugene Weiss

2017年11月01日

バラクーダネットワークスのセキュリティチームは「Payment_201708-6165.7z」というファイルが添付されたメールによるランサムウェア攻撃を検知しました。ここ24時間の間に、およそ2,000万回の攻撃が試行されています。以下に、メールのスクリーンショットを掲載します(アドレスは変数済み)。

メールはなりすましアドレスから送信されており、添付ファイル名がメールの件名と本文に記載されています。メールの件名は「Emailing: Payment_201708-6165」であり、添付ファイル名の数値は変数です。

このファイルはJavaScriptファイル(7zipアーカイブ)であり、Barracuda ATP動的分析レイヤによって「ファイル暗号化/ランサムウェア」タイプのウイルスと分類されました。

以下は、Barracuda ATPスキャンレポートからの抜粋です。

ファイル暗号化/ランサムウェア攻撃は、次のような手順で仕掛けられます。

メール配信:受信ボックスに添付ファイルが到着します。このようなメールは、ネットワークに侵入する前に阻止することが望ましく、Barracuda Essentials for Email SecurityやATD(Advanced Threat Detection)といったメールセキュリティサービスが役立ちます。

感染:メールでは、なりすましアドレスが使用されています。なりすましによって受信者の信用させようとしています。信用したユーザは、添付された請求書を開く可能性があります。添付ファイルを開くと、データの暗号化が開始されます。

身代金の要求:攻撃者は、一定の成果を得た時点で、ファイルの復号化を引き替えに身代金の支払を求めるドキュメントを送信します。この時点での対応として考えられるのは、身代金を支払う方法、バックアップから復元する方法、NoMoreRansomなどのオンラインリソースを使って復号キーを検索する方法です。身代金の支払いはお勧めしません。身代金を支払ってもファイルを復号化できる保証はなく、また標的として狙われる危険があるからです。

Barracuda Advanced Threat Protectionは、メールが配信される前に、このような攻撃を阻止する機能を備えています。Barracuda Essentials for Email SecurityBarracuda Essentials for Office 365のユーザには、完全なランサムウェア対策が提供されます。

Barracuda Advanced Threat Protectionについて詳しくは、バラクーダネットワークスのWebサイトをご覧ください。


ユージンは、プラットフォーム設計リーダーとしてディープラーニングテクノロジに取り組むほか、バラクーダネットワークスのコンテンツインテリジェンスチームの責任者も務めています。ユージーンとつながりたい方は、LinkedInからどうぞ。


*本内容はBarracuda Product Blog 2017年 8月31日 Active ransomware attack uses impersonation and embedded advanced threats を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT