問題
-
JS/TrojanDownloader.Nemucodという脅威を含む悪意のある電子メールのトラフィックが、ESETの研究者によって世界中で追跡されています。
- ESET製品が、見知らぬ送信元からの電子メールまたはそのような電子メールからのZIPファイルを開いた後に、TeslaCrypt またはLocky 感染を検出する。
詳細
偽造請求書、法的連絡、その他の公式文書で構成される世界的な悪意のある電子メールキャンペーンがESETの研究者によって追跡されています。これらの電子メールの多くは、多くの詐欺電子メールで使用される一般的な低品質のコピーと比較して、よく書かれています。
これらのメールの受信者が添付ファイルを開くと、Javascriptを使用してマルウェア、例えばTeslaCryptや Lockyがインストールされ、被害者のコンピュータ上のデータを暗号化して身代金を要求します。これらは最も一般的に見られる感染ですが、無防備なコンピュータはこれらのメールから様々な脅威にさらされる可能性があります。
ソリューション
ESET製品は、Nemucodメールに含まれるマルウェアを検出し、ブロックすることができます。お使いのコンピュータのセキュリティを最高レベルに保つために、以下の提案に従うことを強くお勧めします:
-
お使いのESET製品でESET Live Gridが有効になっていることを確認してください。
-
お使いの ESET ソフトウェアが最新バージョンにアップグレードされ、最新の製品モジュールがインストールされていることを確認してください。
-
不明な送信者から送られてきたメールの添付ファイルを開かない。
-
財務部や人事部など、外部からのメールを頻繁に受信する同僚に警告する。
-
定期的にデータをバックアップする。万が一感染した場合、これですべてのデータを復旧することができます。バックアップに使用する外部ストレージをコンピュータに接続したままにしないでください。
- 最新のオペレーティング・システム・アップデートを使用していることを確認してください。Windows XPなどの古いOSをお使いの方は、セキュリティ強化のためにアップグレードすることをお勧めします。
