So-net無料ブログ作成
検索選択

マルウェア(ウイルス)付き日本語メール、件名を変えながら拡散中 [トラブルの予防]

ZIPファイルを添付した不審な日本語メールが大量に出回っている。添付ファイルの中身を開いてしまうと、ネットバンキングの不正送金を引き起こすマルウェア(ウイルス)や、ファイルを暗号化して身代金を要求するランサムウェアなどに感染してしまうおそれがある。

不特定多数に送られている不審な日本語メールは、「作業日報」「契約書」「請負契約書」「請求文書」「修繕依頼」「保安検査」などの件名の仕事関係思わせるものや、ありがちなお知らせを装った「集荷申し込み完了のお知らせ」「宅急便お届けのお知らせ」「商品お届けのご案内」「(銀行)お振込受付のお知らせ」などの件名のものなど。

 同様の英文メールも大量にばらまかれており、FAX複合機のスキャンデータやスマートフォンから送った写真、レポートや送り状、請求書、自分への返信を思わせる「Re:」という件名のものなど実に多彩だ。日英ともにどんどん変化しているので、自身に合ったものが送られてくると、うっかり開いてしまうかも知れない。

 メールの本文は、それらしい文面のものもあれば本文のないものもあるが、共通しているのは、ZIPファイルが添付されている点だ。ZIPファイルは、Windowsでは「圧縮フォルダー」と呼ばれているもので、複数のファイルやフォルダーをまとめて、ひとつのファイルにしたもの。一連のメールに添付されているZIPファイルの中には、マルウェアが入っており、うっかり開いて感染してしまうと、ネットバンキングの不正送金被害に発展したり、文書ファイルや画像ファイルを暗号化され、元に戻すためには代金を支払うよう要求されたりすることになるかもしれない。

 メールの添付ファイルは、「開かない」が原則だ。開く場合は、ファイルの拡張子や種類から何のファイルかを必ず確認し、危険なプログラムが実行されるおそれのあるファイルの場合には、相手に電話で確認してから開くよう心がけていただきたい。ちなみに、一連の不審なメールに添付されているZIPファイルの中身は、ファイルの拡張子が「.js」「.exe」「.scr」などの実行型のファイルだ。

 ファイルの種類を確認する方法や、危険なファイルの種類については、下欄の「関連記事」にある『アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法』を参照していただきたい。セキュリティアップデートを適用して脆弱性を修正した標準状態のWindowsであれば、不審なメールをそれと気付かずに開いてしまっても、ただちにマルウェアに感染してしまうようなことはめったにない。感染までには、次のようなステップがあるので、どこかで踏みとどまり、それ以上先に進まないようにすれば、感染に至らずに済む。

 (1) メールを開く
 (2) メールの添付ファイルを開く
 (3) 添付ファイルの中身を開く
 (4) 警告を無視して実行する

 使用しているメールソフトや圧縮解凍ツールによっては、(4)の警告が出ないこともあるが、警告画面が表示されたら必ず作業を中止し、面倒でもメールの差出人に電話で確認をとっていただきたい。メールの添付ファイルを開いて警告が出るのは、尋常ではないのだ。

(2016/06/29 セキュリティ通信)

【関連URL】
・日本郵便を装った不審メールにご注意ください。(日本郵便)
http://www.post.japanpost.jp/notification/notice/2016/0607_01.html
・ヤマト運輸の社名もしくは類似名称を名乗る迷惑メールについて(ヤマト運輸)
http://www.kuronekoyamato.co.jp/info/info_100326.html

【関連記事:セキュリティ通信】
・「商品配達を装う不審メール」活発化――被害を寄せ付けない6つのポイント
http://security-t.blog.so-net.ne.jp/2016-02-25-1
・アイコンやファイル名に騙されないために―「拡張子」「種類」を表示する方法
http://security-t.blog.so-net.ne.jp/2016-02-25-2
・マルウェア「URSNIF」感染に注意――不正送金やクレカ不正使用のおそれ
http://security-t.blog.so-net.ne.jp/2016-06-16

<関連トピックス>
・インターネットの安全利用に欠かせないアップデート【Windows OS編】
http://www.so-net.ne.jp/security/news/newstopics_201509.html
・インターネットの安全利用に欠かせないアップデート【プラグイン編】
http://www.so-net.ne.jp/security/news/newstopics_201511.html
・必須のプラグインアップデート(1)「Adobe Acrobat Reader DC」「Adobe Reader」を最新版に
http://www.so-net.ne.jp/security/news/newstopics_201601.html
・必須のプラグインアップデート(2) 「Adobe Flash Player」を最新版に
http://www.so-net.ne.jp/security/news/newstopics_201602.html
・必須のプラグインアップデート(3)「JRE」を最新版に
http://www.so-net.ne.jp/security/news/newstopics_201603.html