人事業務代行会社ADPを装った偽メール! 誘導リンクはウイルスサイト


アメリカの人事業務代行会社ADP(Automatic Data Processing, Inc)を装った偽メール。。。


『レポートに示した合計金額をあなたの銀行口座から引き落とすので確認してネ!』として誘導リンクが書いてあります。



  • ADP Urgent Notification - Debit Draft

  • ADP Urgent Notification - Your Transaction Report

  • Message from ADP - Your bank account will be debited

http://imageshack.us/a/img696/8943/23595569.png


> https:// www.flexdirect. adp.com/client/login.aspx


メール文面上は正規のADP内のログインページが記載されてるけれど、HTML形式のメールなので、リンク上にカーソルを持ってくと実は飛び先がまったく別のURL。そこはアクセスしただけでウイルス強制感染となるサイトなのです(Windowsパソコン)。


ただ、強制感染になるためには↓下の4つの条件のどれか当てはまってないとだめですが。



  • Java(JRE) を最新版に更新しないで旧バージョンのまま放置してる

  • Adobe Reader を最新版に更新しないで旧バージョンのまま放置してる

  • Flash Player を最新版に更新しないで旧バージョンのまま放置してる

  • Windows Update をやってない

ちなみに、セキュリティソフトの有無なんてのはどうでもよいです。


これらの条件に当てはまってしまうと、対策ソフトをインストールしてあってもウイルス感染の悲劇が起こりうるんですよ。 イメージ 1


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


セキュリティ対策ソフトがインストールされてたのにウイルス感染となった原因とは?