|
荷物配達通知メールでウイルス実例 添付ファイル開くな対策は? FedEx/UPS/USPS
Image いらすとや 実在する運送会社 FedEx(フェデックス)、UPS(ユナイテッド・パーセル・サービス)、USPS(米国郵便公社) を勝手に名乗って荷物の配達通知を装う 迷惑メール(スパムメール) が無差別に配信されてます。
英語メールはほんの数行で短く、肝心の荷物の詳細について書かれてないけれど、これは攻撃者の巧妙な策略です。
多くのユーザーにとって見に覚えのないけど気になって仕方がないところに、添付ファイルは 「配達伝票」「出荷伝票」「荷物の詳細」「領収書」 だから確認するよう誘惑するとつい手が伸びてしまう仕掛けです。
■ 注意喚起されてる手口
巷では 『怪しいメールを開くな!』 と言われるものの、海外取引や海外通販で荷物が届いてもおかしくなユーザーさんはもちろん、英語の意味が分からないユーザーさんも不安になって無視できなくなってしまいます。
詐欺メールにご注意ください 確実に被害者を生み出せる 有効なウイルス感染経路 ウイルスメール なんて古典的な手法に今だに騙されるユーザーさんなんている?、と軽視してると危ないです。
添付ファイルはウイルスメールに添付されてるのは zip形式の圧縮ファイル なので、手動で解凍・展開して中身を確認してみると次のような形式でした。
このファイルの実物画像です。
ダブルクリック厳禁 スクリプトファイル 「Ground-Label-[数字].doc.wsf」 「Item-Delivery-Details-[数字].doc.wsf」 不正なJavaScriptファイル 「UPS-Delivery-[数字].doc.js」 「UPS-Receipt-[数字].doc.js」 「UPS-Package-[数字].doc.js」 巧妙なショートカットファイル 「Delivery-Receipt-[数字].doc(.lnk)」 「Undelivered-Package-[数字].doc(.lnk)」 FedEx、UPS、USPS からのWord文書(拡張子 .doc)と誤認させることを狙ったファイル名や二重拡張子のトリックが確認できます。
ウイルスメールの添付ファイルで感染手口■ 何を行うとウイルス感染となる?
wsfファイル、jsファイル、ショートカットファイルをWindowsパソコン上でポチポチッとダブルクリックして開くとウイルス感染です。
なお、次のような状況では何も損害は起こりません。
■ 影響環境は? スマホは大丈夫?
wsfファイル、jsファイル、ショートカットファイルはWindowsパソコン向けの形式なので、それ以外の環境 Mac OS X、Androidスマホ、iOS(iPhoneスマホ/iPadタブレット)、ガラケー は攻撃対象外です。
■ Windowsユーザーがやっておきたい対策は?
今回の添付ファイル付き迷惑メールで言うと、文書のはずがスクリプトファイルやショートカットファイルという不自然さで異常に気付けます。
ただ、誰にでも起きうるヒューマンエラーが原因で ”うっかり” 踏み抜いてしまう ことも想定し、この 感染攻撃手口を100%防止する無料ウイルス対策 も存在するのでぜひ〜。
|
この記事に
>
- コンピュータとインターネット
>
- コンピュータ
>
- パソコン