Booking.comウイルス付き迷惑メールが危険 ホテル予約通知偽装でヤバい!

イメージ 1
Image いらすとや

ホテルなど宿泊施設のオンライン予約サイト Booking.com/ブッキングドットコム に成りすまし、もっともらしい予約確認通知を装う英語表記の 迷惑メール(スパムメール) がバラ撒かれてるようです。

Reservation Confirmation
(予約の確認)

■ スパムメールに感染してしまったのでしょうか? Booking.comから突然、予約確定所が送られてきました。たまたま、会社のメアドだったので、誰かが予約したのかと思いメールを開いてしまいました。まだ添付ファイルは開いておりません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1292311717

■ 会社のPCに覚えの無いホテルの予約確認のメールが届いていました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11160323376

■ 角田知義:妄想の種の育て方 : 夏休み前[Booking.com]を偽装したスパムメール
先ほど「Booking.com」という所から「予約確認」のメールが3通も立て続けに入りました。メーラーは「迷惑メール」として処理をくれ、私自身も旅行の予約をした覚えがないのでそのまま削除してしまっても良かったのですが・・・・。
http://blog.livedoor.jp/hd20ttomo/archives/1561794.html

■ BOOKING.COMを詐称するホテル予約確認メール。 | ブログ名の設定は、まだ。
2日連続でBOOKING.COMという実在するホテル予約サイトから、やはり実在するカリフォルニアのホテル(Adobe Inn)の予約確認メールが来ました。
http://dame3212.net/2012/6621.html

巷では ”怪しいメールを開くな” と言われるけど、見に覚えのないメールにも関わらず 「自分の名義で勝手に予約された!?」 とかいろいろ考えてしまい無視できないユーザーさんが何だかんだ出現します。
件名 Reservation Confirmation [数字] Wed, 8 Aug 2012 [数字]:[数字]:[数字] +[数字]
送信者 Booking.com
Hotel Confirmation:
[ホテル名] [数字]
Date:  Wed, 8 Aug 2012 [数字]:[数字]:[数字] +[数字]
Herewith you receive the electronic reservation for your hotel. Please refer to attached file for full details.
Arrival: Friday, August 10, 2012
Departure: Monday, August 13, 2012
Number of rooms: 2
Sincerely, Customer Service Team
Booking.com http://www.booking.com
Your Reference ID is: [数字]
The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.-Booking.com guarantees the best hotel rates in both cities and regional destinations - ranging from small family hotels to luxury hotels.
Booking.com の注意喚起によると 『Booking.com からはこのようなメールを送信することはありません。また、メールにより添付書類を送信することは一切ありません。』 とのこと。

Booking.com を装ったスパムメールに関するご注意 - Booking.com: よくある質問
https://www.booking.com/general.ja.html?tmpl=docs/scam_help

圧縮アーカイブから危険な実行ファイル

今回バラ撒かれたメールの添付ファイルは Windows パソコンが感染ターゲットの マルウェア です。

添付されてるのはzip形式の圧縮アーカイブなので展開・解凍作業を実施すると 「~.exe」 の拡張子を持つ実行ファイルが登場し、ユーザー自らの意思でダブルクリックして起動してしまうとアウト!

【偽Booking.comメールの添付ファイル】
Booking_Hotel_Reservation_Details_[英数字].zip
 ↓ 解凍・展開する
Booking.Com Reservation Details_15_Feb2012.exe
Booking-Reservation-Details.exe
Details-From-Booking-Com.exe
hotel_reservation_Booking.exe
Hotel_Reservation_Confirmation_Booking.exe
Hotel-Reservation.exe

実在企業を勝手に名乗って添付ファイルを開かせてユーザー自らのウイルス自爆感染を狙う手口なので、この手の セキュリティ対策ソフト にすべてを託すのではなく知識で対抗できるようにしておきたいです。

タグ :
#Windows