【危険】マインクラフトユーザーを襲うウイルスメール攻撃 .exeファイル感染に注意!

イメージ 2

先月11月や今月12月始めにブログにて紹介しました!

日本のファイルアップローダ上に公開されていた不正なブツたちの注意喚起情報が挙がっております。

オンラインゲーム利用者のPCを破壊する「偽チートツール」に注意 - トレンドマイクロ
https://blog.trendmicro.co.jp/archives/6395

【重要】 不正プログラムに関するご注意 - ネクソン
http://mabinogi.nexon.co.jp/notice/infoBoardContent.asp?ix=3334

日本国内のユーザーが仕掛けたと想定されるコンピュータウイルスについて、次のブログ記事で紹介しています。


ウイルスバスターのウイルス検出名】
TROJ_SPAWNER.A TROJ_DELETER.AF TROJ_ISPON.RE

マイクラユーザーにEメールでウイルス exe 送信!?

マインクラフトユーザーに対して Windows 向け実行ファイル 「自作Minecraft.exe」 なるファイル名のウイルスを添付したEメールを送りつける攻撃が先月11月に発生しています。

そして、今月12月にもEメールを送り付ける攻撃が実行されたようです。

VS 自作Minecraft - Togetter
https://togetter.com/li/404895


Mod製作者及びマイクラ配信してる方々へ注意 - Minecraft 非公式フォーラム
12月18日23.03頃、私のhotmailに題名「Minecraftでご活躍なさっている方々へ」というタイトルに「自作Minecraft.exe」のファイルが添付されてきました。この「自作Minecraft.exe」はググってみたところ、ウイルスだそうです! このメールがきたらすぐに通報して、このメールを開かないようにしてください。
https://forum.minecraftuser.jp/viewtopic.php?f=24&t=8591


オンラインスキャンサイト VirusTotal には、同一のハッシュ値で 「ノウェ様.exe」 なるナゾの日本語ファイル名で新しいファイルがアップされていますかい。

イメージ 1

MD5ハッシュ値 bf0f936d497824a577f0b57988c706bf
www.virustotal.com/file/a4c80cdf6abe281cf2810b3fcd2a84454d01c131bcdb36980ab04eacf0898a6e/analysis/1355711281/

Eメールの添付ファイル、かつファイルの拡張子が .exe というシチュエーションは、一般的に正当にやり取りされる文書ファイルや画像ファイルではないことが明らかで、もう危険なファイルで開いてはいけないというセキュリティ感覚が普通です。


関連するブログ記事