メールのセキュリティ対策

『【2019年5月】請求額のご連絡』というメールが届く | 検証

投稿日:

 


以下のような怪しいメールが本日届きました。


 

【ご請求額の通知 】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細を(XLS)/(PDF)形式の添付書類にてお送りいたしますので、
ご確認ください。

なお、設定漏れによるノーショー、キャンセルのご予約は請求対象
となっております。あらかじめご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご請求額
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年05月分 6,119円(税込)

請求書、および明細は添付書類をご確認ください。


 

会社で使っているメールアドレス宛でしたので、内容を確認してしまいました。
メールで請求のお知らせは本物も届くので確認せざるを得ないのです。

添付でエクセルファイルが付属していました。

ウイルスだろうなと思い、確認をしてみました。確認をしたパソコンにはウイルスバスターを入れています。はたして見つけてくれるのだろうか…

ポップアップが出て、リアルタイム検索で見事ウイルスを見つけてくれました!見つかったウイルス名は「 Trojan.X97M.POWLOAD.NSFGAIEE 」。

詳細を検索してみたところ、詳細な情報はまだ登録されていないようです。同種のウイルスの脅威を確認してみると、以下のような判定となっていました。

危険度 低
ダメージ度 中
感染力 低
感染確認数 低
情報漏えい 低

ウイルスは、エクセルファイルのマクロに仕込まれていると考えられます。「トロイの木馬型」と言われるタイプに該当します。感染した場合の挙動ですが、同種のウイルスからの推測だと、「悪意のあるサイトへの誘導」が目的だと考えられます。

具体的には、金銭を振り込ませるような詐欺目的のサイトや偽ブランド品を販売するサイト、アダルトサイトを強制的に表示させるものだと考えられます。

ウイルスバスターをインストールして、リアルタイム検索を有効にしておけば、検出・隔離する事を確認しました。

-メールのセキュリティ対策
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

ウイルスメールの感染する仕組みとは【知って感染を防ぐ!】

ウイルス感染メールの進化 私はウイルスに感染するメールが送られてくることが良くあります。ウイルス対策ソフトをインストールしていれば、受信時にウイルスが添付れさているということで、隔離してくれます。 こ …

本日届いたアップルからの偽の警告メール

本日、アップルと名乗る者から以下のような警告メールが届きました。 アカウントがロックされたので確認してくださいというものです。 タイトル: Re: [新しい声明の更新] [日報]アカウントへの疑わしい …

スパムメールが無くならない理由とは【ある出来事で納得】

スパムメールは何故無くならないのか 「スーパーコピー商品が格安」「ロト6のモニター募集」「あなたのアカウントが凍結されています」このような文面のスパムメールが毎日送られて来ます。 1通だけ送られてくれ …

本日のフィッシングメール「Amazon. co. jp にご登録のアカウント~」

  最近、アマゾンからのメールを装ってフィッシングメールが毎日届きます。アマゾンでの取引きをしているメールアドレス宛に届くので、とてもやっかいです。 本日届いたメールのタイトルは 、「 Am …

楽天より「【重要】楽天株式会社から緊急のご連絡」が届く

先日と本日、以下のようなメールが届きました。 Rakuten <htt***://www.rakuten.co.jp/?scid=me_ich_conf_head_01&_mpt=101&# …