Amazon偽注文メールOrder Detailsに注意! 添付ファイルはウイルスexe

イメージ 4

アマゾン !?

実在する海外のオンラインショッピングサイトを勝手に名乗り、不特定多数にバラ撒かれた英語表記の 迷惑メール(スパムメール) を紹介しましょう。 <偽メールで危険!

日本の Amazon.co.jp ではないけど…

米国 Amazon.com
英国 Amazon.co.uk

メールの件名はもっともらしく Order Details(意味 → 注文の詳細) となっていて、アマゾンで商品を注文した確認通知を装ってます。

イメージ 2
米 Amazon.com(Amazon Local) を装うスパムメール

件名 Order Details / Alert: Order Details
National
Amazon Local
Hi,
Thank you for your order. We'll let you know once your item(s) have dispatched.You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Order Details
Order R:[数字] Placed on [月日], [数字]
Order details and invoice in attached file.
Need to make changes to your order? Visit our Help page for more information and video guides.
We hope to see you again soon. Amazon.com

英語の意味は 『ご注文ありがとうございます。商品が発送されたらお知らせします。Amazon.com の [Your Order] で注文の状況の確認したり、注文の変更ができます。』 です。

ただ、具体的にアマゾンで何を注文したのか書かれておらず、そこに添付ファイルを確認するよう誘うという巧妙な手口です。 <詳細が書かれておらず不安になって無視できない状態に

メールの添付ファイルはマルウェア! 実行ファイル .exe

偽アマゾンメールの添付ファイルはzip形式の圧縮アーカイブでした。

手動で展開・解凍して中身を確認すると、Windows 向け実行ファイル拡張子 .exe) となっていて、これをポチポチっとダブルクリックして開いたら THE END です。 <ウイルス自爆感染を狙ってる!

イメージ 3
コンピュータウイルス実物の画像

イメージ 1
ウイルス対策に拡張子の確認が大事

【メール添付ファイル】
order_id_[数字].zip
order_id.zip
report_id.zip
order_report.zip
 ↓ ユーザーが展開・解凍する

order_id_[数字].exe
order_id.exe
report_id_[数字].exe
order_report_[数字].exe

なお、この実行ファイル .exe の動作環境は Windows XP/Vista/7 パソコンだけです。

つまり、それ以外の Mac OS X、Android スマホ、iOS (iPhone / iPad)、ゲーム機 らへんは、ウイルスの実行ファイルがそもそも動作しないから攻撃対象ではなく大丈夫です。


Windows を護るウイルス対策は?

このアマゾン偽メールについてYahoo!知恵袋で質問されてるユーザーさんがいました~。

● amazon.comからメールが来ました. しかし,私はそのメールアドレスではamazonに登録していません. なぜ,メールが来たのでしょうか? メールの内容は以下です.また,zipファイル(order_id_(数字).zip)が添付されています
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13131091328

メールの差出人が表面的に ”Amaozn” と 偽装 されていることに気づかず、いちおう Amazon.com から来た正規のメールではないかと勘違いしているから危なかっしいですね。

Amazon.co.jp からのEメールかどうかの識別について - Amazon.co.jp ヘルプ
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

ウイルス対策として 『怪しいメールを開くな』 なんて巷では言われるけど、初っ端から ”怪しい” と判断できないユーザーさんが現実にいるワケで、『怪しいメールを開くな』 はけっこう高度な要求です。

このウイルスメールの攻撃手口から行いたい対処方法は?

  1. Windows ユーザーさんは ファイルの拡張子に注意を払うウイルス対策 はモノ凄く大事
  2. メールに振り回されないよう無視!
    その代わりに、Amazon 公式サイトにアクセスして自分のアカウントを確認する



オンラインスキャンサイトVirusTotalの結果

おすすめのセキュリティ対策ソフト たちはウイルス定義データを更新して後を追う状況なので、偽Amazonメールを着弾した直後にファイルスキャンしてもタイミング次第で脅威と判定されない恐れがあり注意が必要です。

www.virustotal.com/ja/file/bd2c18e28890fbddfa24665361967a76a91859ab4e21e9f43361ec7dce7d4931/analysis/1401371089/ 
www.virustotal.com/ja/file/a73e33e0f693bc834ba28bea1d4528f596b37991a02b8ca061f704496c3efe67/analysis/1404115212/
www.virustotal.com/ja/file/d12526fc430fa213d77f8523a89c92c5f4e0d11deacbaf5c160a16f87ed5adc3/analysis/1403711247/

ウイルス .exe の正体は…

Amazonからのメールを装って拡散されるトロイの木馬 - Dr.Web
多くのユーザーがAmazonからの注文確認メールを装った偽のメールを受け取るようになりました。このメールには、注文の詳細を確認するために添付のファイルを開くよう記載されています。添付されているZIPアーカイブには、ウイルス開発者らによってSmoke Loaderと呼ばれているBackDoor.Tishop.122マルウェアの実行ファイルが含まれています。このトロイの木馬は感染させたコンピューター上に悪意のある別のソフトウェアをダウンロードすることで、アンチウイルスによって保護されていないシステムをマルウェアの巣窟へと変化させます。
https://news.drweb.co.jp/show/?i=750

関連するブログ記事