以下のような怪しいメールが本日届きました。
【ご請求額の通知 】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細を(XLS)/(PDF)形式の添付書類にてお送りいたしますので、
ご確認ください。
なお、設定漏れによるノーショー、キャンセルのご予約は請求対象
となっております。あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご請求額
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2019年05月分 6,119円(税込)
請求書、および明細は添付書類をご確認ください。
会社で使っているメールアドレス宛でしたので、内容を確認してしまいました。
メールで請求のお知らせは本物も届くので確認せざるを得ないのです。
添付でエクセルファイルが付属していました。
ウイルスだろうなと思い、確認をしてみました。確認をしたパソコンにはウイルスバスターを入れています。はたして見つけてくれるのだろうか…
ポップアップが出て、リアルタイム検索で見事ウイルスを見つけてくれました!見つかったウイルス名は「 Trojan.X97M.POWLOAD.NSFGAIEE 」。
詳細を検索してみたところ、詳細な情報はまだ登録されていないようです。同種のウイルスの脅威を確認してみると、以下のような判定となっていました。
ダメージ度 中
感染力 低
感染確認数 低
情報漏えい 低
ウイルスは、エクセルファイルのマクロに仕込まれていると考えられます。「トロイの木馬型」と言われるタイプに該当します。感染した場合の挙動ですが、同種のウイルスからの推測だと、「悪意のあるサイトへの誘導」が目的だと考えられます。
具体的には、金銭を振り込ませるような詐欺目的のサイトや偽ブランド品を販売するサイト、アダルトサイトを強制的に表示させるものだと考えられます。
ウイルスバスターをインストールして、リアルタイム検索を有効にしておけば、検出・隔離する事を確認しました。