日別アーカイブ: 2016年8月11日

ヤマト運輸「宅急便受取指定ご依頼受付完了のお知らせ」に注意!!

ヤマト運輸を騙った「宅急便受取指定ご依頼受付完了のお知らせ」の添付ファイル付きのスパムメールが最近目立つようになりました。

※ウィルス付き(添付ファイル)ヤマト運輸偽装メール
yamato1

※正規のヤマト運輸の「宅急便お届けのお知らせ」メール(注意喚起)

yamato

聞いたことない送信元も含めると、添付ファイル付きメールはかなりの数送られてきますが、どんなに興味をそそるようなものであっても、添付ファイル(Zipなど圧縮ファイルが多い)は絶対開いてはいけません。

以前は、都市銀行の名を騙ったフィッシングメールが多く、文中のリンクをクリックさせIDやパスワードを抜き取るものでしたが、最近はヤマト運輸や日本郵便など宅急便を扱ったものが多く、添付ファイル付メールが特徴です。 利用頻度からだと都市銀行より、ヤマト運輸や日本郵便を騙った方が引っかかるの可能性があるかもしれませんね。

で、この添付ファイルを「Virus Total」でマルウェアのチェックをしてみました。
50種類以上のアンチウィルスエンジンでファイル内のマルウェアをチェックしてくれるものですが、トロイの木馬ほか仕込まれたウィルスなどぞろぞろと出てきました。
アンチウィルスメーカーにより、違う名称であっても同じウィルスのケースもあり、重複もあるかもしれませんがそれにしてもすごい数です。 駆除はできませんが実行ファイルや圧縮ファイルを開く前のチェック用に向いています。

※Virus Totalでのスキャン結果(赤字:仕込まれたマルウェア群 チェックマーク:抽出されず)

virus01

virus02

メジャーなシマンテック、トレンドマイクロ、マカフィーなどのアンチウィルスソフトは、ウィルスブロックには強いですが、スパイウェアやアドウェアなどは弱いので、過信は禁物です。

「Virus Total」は、ウィルスはもちろんのことスパイウェアやアドウェアに特化したアンチウィルスソフト群が網羅されているのでフリーソフトなどインストール前のチェックには重宝します。