ランサムウェア　Unpaid electricity bill

今話題のRansamware（ランサムウェア）。

ここ数日届いているスパムメールは全てランサムウェアの感染を狙っています。

Unpaid electricity bill – Customer Reference 91556936

電気代の未納連絡を装ったスパムメール。

添付されたZipファイルを展開するとランサムウェアに感染します。

感染するとPCは使用不可になり、

使いたければ身代金（ransom）を払え！

と身代金を要求されることからランサムウェアと呼ばれています。

今回のメールの本文は

Dear Client,

お客さまへ

You have an outstanding debt of – 645,29 $ for period of 02/01 – 03/01. We kindly ask you to transfer the amount as soon as possible in order to avoid power cut.

2月1日から3月1日までの電気代645.29ドルが未納になっています。電力供給がストップすることがないように、出来る限り早く未納付分を納めてください。

Find you bill and payment information in the document attached.

請求書と支払いに関する情報は添付された文書を参照してください。

今時添付ファイルを参照させる電力会社はありません。

しかも、送り主は個人名「Clifford crafton」。

普通は電力会社名で送られてきます。

そして、自社のサイトにログインさせて、そこで自分のアカウントを確認させるのがほとんどです。

でも、今後はそんな手口に変わってくるでしょうから注意が必要です。

今回の添付ファイルは

document_91556936.zip

名称や数字はコロコロ帰られていますが、Zipファイルであることが多いので、Zipを見たら警戒すべきです。

IPアドレスは、103.41.212.34

IPアドレスは、

103.41.212.34

サーバーは

Bangladesh（バングラディッシュ）

に置かれているようです。

※住所はプロバイダー（ISP）のToronのものみたいです

ただ、このサーバーを更に追っていくと、

• OS：Android 5.1.1
• Browser：Chrome 49.0.2623.91
• Device Type：Desktop

となっています。

タブレットPCということになってしまいますが、それが踏み台にされて大量のスパムメールを送っているということでしょうか。

気になりますが、これ以上は不明です。