ランサムウェア Unpaid electricity bill
2019/06/12
今話題のRansamware(ランサムウェア)。
ここ数日届いているスパムメールは全てランサムウェアの感染を狙っています。
Unpaid electricity bill – Customer Reference 91556936
電気代の未納連絡を装ったスパムメール。
添付されたZipファイルを展開するとランサムウェアに感染します。
感染するとPCは使用不可になり、
使いたければ身代金(ransom)を払え!
と身代金を要求されることからランサムウェアと呼ばれています。
今回のメールの本文は
Dear Client,
お客さまへ
You have an outstanding debt of – 645,29 $ for period of 02/01 – 03/01. We kindly ask you to transfer the amount as soon as possible in order to avoid power cut.
2月1日から3月1日までの電気代645.29ドルが未納になっています。電力供給がストップすることがないように、出来る限り早く未納付分を納めてください。
Find you bill and payment information in the document attached.
請求書と支払いに関する情報は添付された文書を参照してください。
今時添付ファイルを参照させる電力会社はありません。
しかも、送り主は個人名「Clifford crafton」。
普通は電力会社名で送られてきます。
そして、自社のサイトにログインさせて、そこで自分のアカウントを確認させるのがほとんどです。
でも、今後はそんな手口に変わってくるでしょうから注意が必要です。
今回の添付ファイルは
document_91556936.zip
名称や数字はコロコロ帰られていますが、Zipファイルであることが多いので、Zipを見たら警戒すべきです。
IPアドレスは、103.41.212.34
IPアドレスは、
103.41.212.34
サーバーは
Bangladesh(バングラディッシュ)
に置かれているようです。
※住所はプロバイダー(ISP)のToronのものみたいです
ただ、このサーバーを更に追っていくと、
- OS:Android 5.1.1
- Browser:Chrome 49.0.2623.91
- Device Type:Desktop
となっています。
タブレットPCということになってしまいますが、それが踏み台にされて大量のスパムメールを送っているということでしょうか。
気になりますが、これ以上は不明です。
関連記事
-
電気柵 全国7090ヵ所が違法の疑い
厚生労働省が西伊豆で起きた死傷事故を受けて実施した緊急点検の結果をまとめたものに …
-
東京都日野市の小4変死 事故死と結論か
2015年10月26日午後8時頃、東京都日野市の雑木林で、近くに住む小学4年生の …
-
ヒートテックなど吸湿発熱繊維は魔法の素材ではありません
実は大昔からあった吸湿発熱繊維 ユニクロのヒートテックで火が点いた発熱繊維ですが …
-
ボツリヌス菌の芽胞入りハチミツは煮ても焼いても乳児には与えないで
ハチミツは栄養があるので赤ちゃんに与えたいって思うママが多いと思いますが、1歳を …
-
小旅行で家を空ける時に防犯対策してますか
週末に1泊2日か2泊3日の小旅行をする時、どんな風に防犯対策をしていますか?警備 …
-
運動会の冬季開催を検討ください
僕のこどもの頃は運動会と言えば体育の日(10月10日)前後の秋晴れの日に開催され …
-
女子高生が手の甲を刺される 愛知県知立市
点検業者を名乗る男に女子高生が刺される 12月28日午後2時40分頃、愛知県知立 …
-
市販薬でも副作用
英語で市販薬は「Over-the-counter drugs」と書かれます。店の …
-
みのりフーズが産業廃棄物を食品として販売 マルコメみそも被害
ココイチ(CoCo壱番屋)の「壱番屋」が廃棄した冷凍カツを、産業廃棄物処理会社「 …
-
遠隔操作の恐れで140万台リコール 米クライスラー社
クライスラー車に搭載されたテレマティクス(インターネットに接続して、リアルタイム …