SMB v1の脆弱性(CVE-2017-0147)をついたランサムウェア「WannaCrypt」(WannaCryとかWannaCrypt0r 2.0とかWCryの表記もあり)が猛威を奮っているようです。
海外では医療機関や官公庁での感染も。

これまでのランサムウェア同様にファイルを暗号化して開けなくしたうえで、身代金を要求してくるもの(要求額は300ドルだそう)で、更にSMBサーバーの脆弱性を悪用してネットワーク内で感染を広げるようです。
支払情報が確認できないのでお前のApple ID停止したからー。みたいな一見、Appleからと思われるメールが来ていました。
ちょうど昨日、ブラウザからApple IDにログインした事もあって騙されそうになってしまいました。。

Microsoftの時と違い、本文英語だし、HTMLメールでAppleロゴとか入ってるし分かり辛くて仕方ないです。
FAQのリンク先はApple公式と、入念です。

一番危ないクリックしろ的なとこのURLはいつも通りトレンドマイクロの「Site Safety Center」で調べてみたところWebサイトの安全性の評価、Webサイトのカテゴリはまだ「未評価」でしたが、「VirusTotal」ではOperaで「Malicious site」判定、Fortinet、Kaspersky、PhishLabsでは「Phishing site」判定でした。
トレンドマイクロの判定の遅さはいつも通りですが、まあアウトでしょう。

ただ、実際にAppleに登録しているメールアドレスにきてたのでちょっと気にはなりますが。
どこからか漏れたのか。
度々続いていたMicrosoftを騙ったフィッシングメールですが、また始まりました。

Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。
再びMicrosoftを騙る「マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」メールがばら撒かれる。

しかも件名ブロックとかをすり抜ける為なのか、件名が若干変わってきています。
そして日本語レベルはますますひどくなってきていますね。
大切って(笑)
だいたい、企業が「!」を多用したメールを送るわけもないのに。
何度も使った手法なんて巧妙化べきなのに、アホなのかと。

ただし、今のところ「VirusTotal」では全てClean site判定、トレンドマイクロの「Site Safety Center」ではWebサイトの安全性の評価では「未評価」です。
Webサイトのカテゴリでは「新規ドメイン(使い捨てドメインなどの新しく検出されたトレンドマイクロによる分類がまだ行われていないドメインです。)」の判定となっていますので、すでにされた対策をすり抜けるのに必死なんでしょうか。
まあ、ただ、現状セキュリティ製品では一切防げていないと思われるので、一層注意が必要です。
今回もクリックはダメ。ゼッタイ。

メールの内容詳細は続きから。
過去何度かに渡りMicrosoftを騙って不安を煽ったフィッシングメールが混乱を招いていましたが、この週末からまた大量にばら撒かれたようで、自身でも数件受信していました。

Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。

ただし、文面を見ると明らかに日本語は劣化しているし、送信者アドレスはランダムだし、誘導先のURLドメインにmicrosoftも含まれないしで、他の攻撃者が手法を真似ただけのような気もします。

今回のURLも「VirusTotal」ではPhishing site(BitDefender、CLEAN MX)の判定が出ています。
ただし、現時点ではトレンドマイクロの「Site Safety Center」ではWebサイトのカテゴリではスパム(スパムメールを配信している疑いのあるWebサイトです。)の判定が出ているものの、Webサイトの安全性の評価では安全判定。
VirusTotalの方でも他のメジャーどころではClean site判定の為、危険な気がします。

今回もクリックはダメ。ゼッタイ。
メールの内容詳細は続きから。
1月12日頃に出回ったMicrosoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」メール、再び出回っているようです。

Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。

送信者と、リンク先のドメインが微妙に変えてきているのでブロック対策でしょうかね。
(.com前のsupportがmicrosoftに変わっています。)

今回のURLも「VirusTotal」ではすでにMalicious site(Sophos)、Phishing site(BitDefender、ESET、Fortinet、Kaspersky他)の判定が出ています。
ただし、現時点ではトレンドマイクロの「Site Safety Center」では未評価判定ですのでトレンドマイクロ製品では止めれていないと思われます。

クリックはダメ。ゼッタイ。
メールの内容詳細は続きから。
Microsoftを騙り、OFFICEのプロダクトキーが不正コピーされている可能性があるという文言で不安を煽り再認証する為にURLリンクをクリックさせようとする詐欺メールが出回っています。

文言は巧妙っちゃあ巧妙に作られているので思わずクリックしてしまわないように注意が必要。

念の為、リンク先URLをトレンドマイクロの「Site Safety Center」で調べてみたけどフィッシング判定、「VirusTotal」で調べてみてもMalware site判定が1件上がっているので真っ黒でしょう。

自身も何通か受信していましたが、メールによっては日付が未来になっていたりとどこか詰めが甘い。
それに、自宅でMicrosoft Office使ってないし。

メールの内容詳細は続きから。
以前にもESETやトレンドマイクロ、カスペルスキーなどがランサムウェアの「TeslaCrypt」、「CryptXXXバージョン2」までに対応した復号ツールを公開していましたが、カスペルスキーが新たに「CryptXXXバージョン3」に対応した復号ツールを無償公開しました。

Kaspersky Lab、ランサムウェアCryptXXXバージョン3に対応する復号ツールを無償提供 - Kaspersky

拡張子が.crypt、.cryp1、.crypzで暗号化されたファイルの復号化が可能との事です。