【セキュリティ】ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を

1 名前：ののの ★ [2017/05/25(木) 18:33:20.07 ID:CAP_USER9.net] www.itmedia.co.jp/news/articles/1705/25/news060.html 「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている。 [鈴木聖子，ITmedia]　2017年05月25日 09時00分 更新 スパムメールを通じて拡散するランサムウェア（身代金要求型マルウェア）「Jaff」の内容が改変され、新たな攻撃の波が発生しているという。世界で猛威を振るったランサムウェア「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けた。 image.itmedia.co.jp/news/articles/1705/25/os_jaff-01.jpg 「Jaff」の脅威を警告するSANS Internet Storm Centerの記事 　SANSによると、Jaffは5月11日に出現し、5月23日にはJaffに感染させようとするスパムメールが再び大量に出回った。被害者のマシンに表示される画面なども、この日から刷新された。 　問題のスパムメールは「Invoice」の件名で届き、請求書に見せかけたPDFファイルが添付されている。このPDFには悪質なマクロが組み込まれたWordファイルが仕込まれていて、ユーザーがWindowsでPDFを開いてWord文書を開くことに同意し、マクロを有効にするとJaffに感染する。 　被害者のマシンには英語で「あなたのファイルは暗号化された！」という警告が表示され、身代金として0.35630347ビットコインを要求されるという。 image.itmedia.co.jp/news/articles/1705/25/os_jaff-02.jpg 「Jaff」に感染するとファイルが暗号化され、壁紙がこのように変わる（画像はCisco Japan Blogから転載） 　Jaff以前にも、同じPDFとWordを使った「Locky」「Dridex」などのマルウェアが相次いで出回っていたが、「人々はWannaCryのニュースに気を取られ、Jaffの脅威が続いていることを忘れている可能性がある」とSANSは警告する。 　ただ、Windowsの脆弱性を突いてネットワーク経由で感染するWannaCryと違って、Jaffの場合は添付ファイルを開こうとするとAdobe ReaderやMicrosoft Wordの警告が表示される。このため、広く知られている“怪しいメールへの対処法”を守っていれば感染する確率は低いものの、「犯罪集団が利益を上げている限り、この種のスパムは今後も続くだろう」とSANS研究者は予想している。 2 名前：転載OK mailto:sage [2017/05/25(木) 18:33:46.13 ID:CotxQ5NN0.net] これが日本の警察とマスコミがイスラム国で騒ぐ理由 ↓ https://sites.google.com/site/worldthreatoftruth/islamicofstateoftruth/conspiracyoftruth#koresawa 上のサイトにつながらなかったら下のキャプチャー画像をどうぞ i.imgur.com/AboMVBj.jpg イスラム国も実在していない ↓ https://sites.google.com/site/worldthreatoftruth/islamicofstateoftruth 上のサイトにつながらなかったら下のキャプチャー画像をどうぞ i.imgur.com/AboMVBj.jpg i.imgur.com/T9iZ6p0.jpg i.imgur.com/H7u5D3d.jpg i.imgur.com/OT9uhOG.jpg i.imgur.com/gSbpJH3.jpg i.imgur.com/g0IoYAN.jpg i.imgur.com/hbKhK5z.jpg i.imgur.com/bbPz4eH.jpg i.imgur.com/uLmGtK4.jpg i.imgur.com/dApRPR1.jpg i.imgur.com/bsGBYXH.jpg は 3 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 18:34:44.20 ID:uNMKCTav0.net] 払おうにもビットコインを持っていない 4 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 18:34:49.41 ID:OKIdkr/p0.net] くだらねえ。 サイバー攻撃とは、こんな低レベルかよ。 5 名前：名無しさん＠１周年 [2017/05/25(木) 18:37:35.55 ID:dTBZE/Lk0.net] さっき上司から超怒ってるメールきたけど、これがランサムウェアか スルーが一番安全だな 6 名前：名無しさん＠１周年 [2017/05/25(木) 18:43:05.27 ID:UH0eFuCx0.net] 地味メガネ君の筆おろしをしてやるつもりが… あまりのデカさにＤＪ悶絶☆ 奥の奥まで届いて善がり狂っちゃう！！ 7 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 18:44:52.62 ID:vYXX6Udw0.net] ファイルにアクセスできるマクロとかいい加減廃止にしろ最低限サンドボックスでしか動かんようにしろ 8 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 18:50:01.31 ID:/kcG6k2s0.net] ワード無いから安心だわ 9 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 18:52:21.54 ID:iSLgCQqp0.net] ビットコインw 中華が犯人やな 10 名前：名無しさん＠１周年 [2017/05/25(木) 19:05:01.43 ID:GAEJ02f80.net] マジかよ JAFの会員やめるわ 11 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 19:08:16.30 ID:nX+YSNlR0.net] pdfを開いてwordを開くってどういうことだよ？ 12 名前：名無しさん＠１周年 [2017/05/25(木) 19:12:14.59 ID:Ff0blKtp0.net] >>1 会員ですよ もう車持ってないけど 13 名前：名無しさん＠１周年 [2017/05/25(木) 19:12:14.88 ID:TcHEHAue0.net] VB実行で作られたウィルスかよ 14 名前：名無しさん＠１周年 [2017/05/25(木) 19:22:47.74 ID:5eJvuqor0.net] ＞0.35630347ビットコイン これって円でどのくらいの金額なん？ 15 名前：名無しさん＠１周年 [2017/05/25(木) 19:24:45.37 ID:DEF5jKFQ0.net] 実際に要求された額を支払ったらPCはきれいに元に戻るの？ 16 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 19:26:52.04 ID:SiSBcgYw0.net] JAF会員の俺が通りますよ。 17 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 19:39:54.84 ID:7cIaGxK70.net] 聖子の浮気相手？(´・ω・｀) 18 名前：名無しさん＠１周年 [2017/05/25(木) 20:20:07.09 ID:pV3ukX2+0.net] >>5 それは返せ（笑） 19 名前：名無しさん＠１周年 mailto:sage [2017/05/25(木) 20:22:48.58 ID:8AuhA2+T0.net] すいませーん、鍵さしたままロックしちゃってー。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef