ランサムウェア Unpaid electricity bill
2019/06/12
今話題のRansamware(ランサムウェア)。
ここ数日届いているスパムメールは全てランサムウェアの感染を狙っています。
Unpaid electricity bill – Customer Reference 91556936
電気代の未納連絡を装ったスパムメール。
添付されたZipファイルを展開するとランサムウェアに感染します。
感染するとPCは使用不可になり、
使いたければ身代金(ransom)を払え!
と身代金を要求されることからランサムウェアと呼ばれています。
今回のメールの本文は
Dear Client,
お客さまへ
You have an outstanding debt of – 645,29 $ for period of 02/01 – 03/01. We kindly ask you to transfer the amount as soon as possible in order to avoid power cut.
2月1日から3月1日までの電気代645.29ドルが未納になっています。電力供給がストップすることがないように、出来る限り早く未納付分を納めてください。
Find you bill and payment information in the document attached.
請求書と支払いに関する情報は添付された文書を参照してください。
今時添付ファイルを参照させる電力会社はありません。
しかも、送り主は個人名「Clifford crafton」。
普通は電力会社名で送られてきます。
そして、自社のサイトにログインさせて、そこで自分のアカウントを確認させるのがほとんどです。
でも、今後はそんな手口に変わってくるでしょうから注意が必要です。
今回の添付ファイルは
document_91556936.zip
名称や数字はコロコロ帰られていますが、Zipファイルであることが多いので、Zipを見たら警戒すべきです。
IPアドレスは、103.41.212.34
IPアドレスは、
103.41.212.34
サーバーは
Bangladesh(バングラディッシュ)
に置かれているようです。
※住所はプロバイダー(ISP)のToronのものみたいです
ただ、このサーバーを更に追っていくと、
- OS:Android 5.1.1
- Browser:Chrome 49.0.2623.91
- Device Type:Desktop
となっています。
タブレットPCということになってしまいますが、それが踏み台にされて大量のスパムメールを送っているということでしょうか。
気になりますが、これ以上は不明です。
関連記事
-
夜間走行はハイビーム使用で事故減少
何年か前から、できる限りハイビームで走行しています。でも、ハイビームに出来る場所 …
-
「盗撮ハンター」の男2人が逮捕 背後に組織存在か
11月17日、東京都町田市の小田急線町田駅ホームで「盗撮ハンター」の二人が逮捕さ …
-
冷やしきゅうりでO157の集団食中毒発生
2014年、静岡市内の花火大会で露店の冷やしきゅうりを食べたことが原因と思われる …
-
ユニクロに待望の透湿素材 ブロックテックパーカが登場
今年のユニクロはヒートテックに加えて、防風フィルム入りウェアとダウン押しみたいで …
-
県立明石高等学校でホームルーム直前に飛び降り自殺 抗議か
明石高等学校で男子生徒が教室のベランダから飛び降り自殺 ニュースを知って、県立奈 …
-
おにぎりは黄色ブドウ球菌に要注意
おにぎりの黄色ブドウ球菌で集団食中毒 5月6日、熊本県熊本市中央区の城東小学校の …
-
ベビーシート、どこにつけてますか
運転席の後ろや3列シートの中央に設置されている方、正解です! 死亡率がいちばん高 …
-
増毛パウダーで黒い汗
毎週通っているテニススクールはインドアで夏は冷房が入るのですごく快適です。 実は …
-
ホンダN-BOXなどに10万台再リコール
ホンダ 10万台に再リコール 本田技研工業株式会社は、動力伝達装置(ドライブプー …
-
紫外線による資料ねつ造だけではない古色加工
一般財団法人 化学及血清療法研究所による不正の全容を解明するため、昨日厚生労働省 …