トロイの木馬メール

【情報流出】あなたは見抜けるか JTB がはまった「巧妙なメール」の罠とは あなたも、他人事じゃない。:BuzzFeed

JTBの顧客情報が790万人分も流出してしまった事件。
相当巧妙に作り込まれたメールだったらしい。
記事によると・・・・

件名は「航空券控え 添付のご連絡」
メールアドレスは、「ごくごく普通のありがちな日本人の苗字@実在する国内航空会社のドメイン」
添付されていたPDFファイル名は「北京行きのEチケット」



ここまで仕立てられたメールだと、仕事柄開かないということはできなかっただろう。
添付ファイルを開いた時点で、アウトだったらしい。

私の所へも怪しいメールは良く届く。
仕事に使う会社のメールアドレスは、見積依頼のために相当多くの会社に送ることになる。
そのうちのメーカーが流出させてしまったものなのか、本当にたくさんのSPAMがそのアドレス宛に届く。
1日に100件以上のSPAMメールなのだ。

まぁ、英語だらけの「Viagra」や「Ray-Ban」のメールは自動的にゴミ箱に振り分けられるので、目にすることもないのだが、ちと面倒なのも混ざっている。

04_20160615180623dc3.jpg

件名 【要連絡】修繕依頼

おつかれさまです。
ご対応をお願いいたします。
添付
doc.029_AT90116_xls.zip



宛名もCCも会社のドメインになっている。
まぁ、会社は修繕は行っていないので、間違って開くことはないのだけれど、このような添付ファイル付の日本語メールは結構多く届いている。

添付ファイルをスキャンしてみると・・・

02_20160615181545e98.jpg
03_20160615181600917.jpg

トロイの木馬ウィルスが見つかる。
Win32/Spy.Bebloh.K

ただし、Windows専用のトロイの木馬なので、Mac上では潜伏できない。

そんなこともあって、私はメール受信をWindowsではなく、Macでしか受けないことにしている。

05_20160615183052d89.jpg

件名 [日本郵便] 集荷依頼申込み完了のお知らせ

受付番号:S16035935583056

この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。
このメールを保存または印刷していただくよう、よろしくお願いします。
お申込み内容は以下のとおりです。
----------------------------------------------------------------
電話番号:0157-52-4894 内線:

集荷希望時間帯:15:00‐17:00

商品:ゆうパック
個数:1個
送り状の用意:用意済み

----------------------------------------------------------------
なお、このメールアドレスは送信専用となっております。
本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご了承ください。
〒------------------------------------------〒
日本郵便株式会社
〒100-8798 東京都千代田区霞ヶ関一丁目3‐2

 ゆうびんホームページ
 http://www.post.japanpost.jp/
〒------------------------------------------〒

添付 POST.10210223329203346349 PDF.ZIP



余分なメールがどんどん届く。

[日本郵便] 集荷依頼申込み完了のお知らせ というウイルス付きメール

VirusTotal は、疑わしいファイルや URL を分析する無料のサービスです。
ウイルス、ワーム、トロイの木馬、あらゆる種類のマルウェアを素早く検出できます。

07_20160615185337cbd.jpg

これによると、54種のセキュリティソフトのうち、このトロイの木馬を見つけ出せたのは22種にすぎない。
32種はウィルスチェックしても引っかからなかったということだ。

怖いね。

zero_002.gif

この中で気になるのが、とある知り合いの会社で使っている「ウィルス セキュリティ・ゼロ」というセキュリティソフトだ。
ネーミングの「ゼロ」とは、更新料が無料という意味で、購入時の1980円を支払えば、永久に使えるというものだ。
社員が多い会社ではセキュリティソフトの更新料も馬鹿にならず、こうした安価なセキュリティソフトを導入してしまう事例も多い。
この「ウィルス セキュリティ・ゼロ」の基本エンジンは「K7Computing」なので、上の真ん中あたりにある「K7Antivirus」や「K7GW」がそれに当たる。ともに添付されたトロイの木馬を検知できないでいる。
これでファイルを開いてしまったら・・・・
私のところへ大量のSPAMメールが届くのもうなずける。
Unknown_201606160613076c1.jpeg

ウイルスセキュリティZERO(最新版)
ソースネクスト (2016-04-05)
売り上げランキング: 4

関連記事
スポンサーサイト

comment

Secret

お返事ありがとうございます。
今のところ何も無いので、感染してないと思います。
安心しました、ありがとうございます。
媒介ということは、これから先PCと繋げないということなのでしょうか?

感染しません

クロネコヤマトを騙った「FW: 宅急便お届けのお知らせ」SPAMはいくつかのバージョンが確認されており、一概にどうだと言うことはできませんが、私のところへ届いている添付ファイルは、「(数字).zip」の圧縮ファイルであり、スキャンすると「BEBLOH」が検出されます。これの亜種は多く報告されていますが、いずれもWindowsプラットフォームに感染するトロイの木馬ウィルスですので、Macでは感染しません。
ただし、媒介はしてしまいます。

はじめまして。
クロネコヤマトの偽メールでファイルを開いてしまいました。
iphoneだったのですが、macだと開いてもウイルスに感染しないのでしょうか?
プロフィール

どんぶらこ

Author:どんぶらこ
南信州からどんぶらこ!
どんぶらこ HPへお立ち寄りください

来店者数
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
最新記事
最新コメント
月別アーカイブ
最新トラックバック
カテゴリ
どんぶらこへのMail

名前:
メール:
件名:
本文:

記事検索
リンク
amazon
amazon
ProductCloud