ランサムウェア Unpaid electricity bill
2019/06/12
今話題のRansamware(ランサムウェア)。
ここ数日届いているスパムメールは全てランサムウェアの感染を狙っています。
Unpaid electricity bill – Customer Reference 91556936
電気代の未納連絡を装ったスパムメール。
添付されたZipファイルを展開するとランサムウェアに感染します。
感染するとPCは使用不可になり、
使いたければ身代金(ransom)を払え!
と身代金を要求されることからランサムウェアと呼ばれています。
今回のメールの本文は
Dear Client,
お客さまへ
You have an outstanding debt of – 645,29 $ for period of 02/01 – 03/01. We kindly ask you to transfer the amount as soon as possible in order to avoid power cut.
2月1日から3月1日までの電気代645.29ドルが未納になっています。電力供給がストップすることがないように、出来る限り早く未納付分を納めてください。
Find you bill and payment information in the document attached.
請求書と支払いに関する情報は添付された文書を参照してください。
今時添付ファイルを参照させる電力会社はありません。
しかも、送り主は個人名「Clifford crafton」。
普通は電力会社名で送られてきます。
そして、自社のサイトにログインさせて、そこで自分のアカウントを確認させるのがほとんどです。
でも、今後はそんな手口に変わってくるでしょうから注意が必要です。
今回の添付ファイルは
document_91556936.zip
名称や数字はコロコロ帰られていますが、Zipファイルであることが多いので、Zipを見たら警戒すべきです。
IPアドレスは、103.41.212.34
IPアドレスは、
103.41.212.34
サーバーは
Bangladesh(バングラディッシュ)
に置かれているようです。
※住所はプロバイダー(ISP)のToronのものみたいです
ただ、このサーバーを更に追っていくと、
- OS:Android 5.1.1
- Browser:Chrome 49.0.2623.91
- Device Type:Desktop
となっています。
タブレットPCということになってしまいますが、それが踏み台にされて大量のスパムメールを送っているということでしょうか。
気になりますが、これ以上は不明です。
関連記事
-
遠隔操作の恐れで140万台リコール 米クライスラー社
クライスラー車に搭載されたテレマティクス(インターネットに接続して、リアルタイム …
-
東福寺の通天橋と臥雲橋で撮影禁止中
今年も京都の紅葉は人気です。その中でも、東福寺の通天橋と臥雲橋から眺める紅葉は絶 …
-
お米で人工蕁麻疹の可能性
僕の奥さんはもう20年位に渡って人工蕁麻疹に苦しんでいます。 「人工蕁麻疹」とい …
-
要注意 ダニの死骸もアレルゲン
毎日ジメジメで嫌になります。人間にとっては嫌な季節ですが、ダニにとっては快適で、 …
-
キングオブコメディ 女子高生の制服を盗んで逮捕
キングオブコメディのTが窃盗で逮捕 大きな衝撃が走りました。人気お笑いコンビ「キ …
-
その哺乳瓶、安全ですか
哺乳瓶ってどうやって選んでますか? 哺乳瓶には大きく分けると2種類あります。耐熱 …
-
長崎県松浦市 男性がキンシバイを食べてフグ毒中毒
巻貝の一種キンシバイにはフグ毒があります 11月9日、長崎県は県在住の男性が自分 …
-
民間療法 ナメクジの踊り食い
喉に効くと言われて、ナメクジを丸飲みする民間療法があるそうですが、最近のナメクジ …
-
ウェアラブルデバイスで防げ 保育中の事故死
保育中の事故死を分析した結果、昼寝の時間に多くが発生していることが分かったとニュ …
-
部屋で行方不明になったスマホの探し方
今朝、充電してあったはずの僕のスマホが無くなっていて、一瞬焦りました。が、犯人は …