■バックナンバー
■RSSフィード
RSS 1.0 RSS 2.0 Atom 1.0
■このブログのURL
http://kumacom.jp/blog/blog.php?key=18394
2016年03月23日(水) 
メールの差出人が偽装されている怪しい迷惑メール(スパムメール)が不特定多数に多数送信されています。

件名 Document[1~2ケタの数字]、「Message from~」、「Voicemail from~」
差出人 [自分と関連のあるメールアドレス]、または、例えば[SureVoip]などの特定の偽装したメールアドレス
添付 ウィルスがセットされたZIPファイルが添付されている
本文 (なし)

身に覚えがないメールだが、身に覚えのあるメールアドレスからなので、無視できず気になって添付ファイルを確認してしまうのが狙い。

添付ファイルは、ZIP形式の圧縮ファイルで、解凍してみると JavaScriptファイル(拡張子 .js)が展開されます。

このJSファイルをWindowsパソコン上でダブルクリックして起動すると、身代金型ウイルスであるランサムウェアに感染して、PC内のファイルが書き換えられてしまいます(Mac OS、Android/iPhoneスマホ、ガラケーでは動かないので心配ありません)。

感染した事例では、Windowsパソコンを攻撃ターゲットにするランサムウェアの1つ Locky(ロッキー)が外部ネットワークからひっそりと裏でダウンロードされてきて起動し、ファイルが改竄されていました。

逐次、形態を変化させていて、ウィルスチェックソフトのパターンファイルが対応できない場合が多く、手元に届いた場合は【絶対に添付を開かずに】、そのまま削除して下さい。

閲覧数672 カテゴリ日記 コメント0 投稿日時2016/03/23 13:32
公開範囲外部公開
コメント(0)
  • 次項有コメントを送信
    閉じる
    名前 E-Mail
    URL:
    ※画像に表示されている文字を入力してください。
■プロフィール
こたつねこさん
[一言]
地域を元気にする情報化に貢献したい♪
■この日はどんな日
■最近のファイル
■最近のコメント
■最近の書き込み