先日、請求書を装って送ってくる英語のスパムメールを紹介しましたが、今度は日本語でも届きました。
件名「お支払い期限を」
本文はいたってシンプル。2行だけです。
ごちゃごちゃ書いてない分、本物っぽくみえるかもしれません。
請求書が届き次第お支払いをしてください。
お支払いについてお願いします
添付ファイルはZipファイル
添付ファイルは画像ファイルに見せかけたZipファイル。
Troj/Breado-AJRは特定のサイトに接続させるバックドア型のマルウェアのようです。
「バックドア型マルウェア」とは、トロイの木馬の一種で、ネットワークを介して被害者のマシンを自由に操ったり、パスワードなど重要な情報を盗んだりすることを目的としている。サーバモジュールをクライアントモジュールから遠隔操作する形式になっており「サーバ=クライアント型」とも呼ばれる。
引用:バックドア型マルウェア | Definition | Trend Micro Threat Encyclopedia
ヘッダー情報
今回は全てオーストラリアのIP経由で届いていた。混入していたマルウェアもいつもと違っていたので、送信者はいつもと違うグループ(?)なのかも。
先日の記事にも書きましたが、ランサムウェアなどメール以外で感染するケースが増えています。
最近の話題だとPokémon GOの偽物アプリでそういうものも出回っていたとか(※一時期Google Play Storeにあったが既に排除されているらしい)
勝手アプリ系も気をつけてください。