FedEx装う迷惑メール? URLクリックでウイルス強制感染被害! 危険スパムメール

「FedEx Online」や「FedEx Online Billing」という件名の英語表記な迷惑メール(スパムメール)が着弾!
 
有名な国際運送会社 FedEx(フェデックス) を勝手に名乗り、インボイス(請求&確認書)の通知を装った偽メールです。

イメージ 1

件名 FedEx Online Billing - Invoice Made to be Paid

You have a new invoice(s) from FedEx that is ready-made for pay.
The following invoice(s) are ready for your to browse:

To pay or look at these invoices, please sign in to your FedEx Billing Online account by clicking this link: http://www.fedex.com/us/account/fbo

Note: Please do not use this email to submit payment. This email may not be used as a remittance notice. To pay your invoices, please visit FedEx Billing Online, http://www.fedex.com/us/account/fbo

Thank you,
Revenue Services
FedEx
件名 FedEx Online Billing - Bill Made for Payment

We sent a new invoice(s) from FedEx that is ready-made for payment.
The following invoice(s) are ready for your overview: 

(以下略)
件名 FedEx Online - Invoice Made for Payment

You have a new invoice(s) from FedEx that is ready for payment.
The following invoice(s) are ready for your view:

(以下略)
件名 FedEx Online - Invoice Prepared for Payment

You have a new invoice(s) from FedEx that is prepared for pay.
The following invoice(s) are ready for your overview:

(以下略)
メール本文の左上にある FedEx の企業ロゴから下部分まで、計5ヶ所の誘導リンクが用意されていて、その先がウイルスサイトになってますぞー。

メールの表面上に記載されてるURLアドレスは
 
http://www.fedex .com/us/account/fbo
 
になってるけど、HTML形式のメールなので実際の飛び先は違うんですねぇ。

メールのURLリンクをうっかりクリックすると悲劇が…

仮にも、この4条件のうち1つ以上当てはまってるWindowsパソコンだと、このリンクのポチッとクリックした瞬間にウイルスが確認なく問答無用で起動し感染する恐れがあります。 (ドライブバイ・ダウンロード攻撃
  1. Java を旧バージョンのまま更新せず放置してる
  2. Adobe Reader を旧バージョンのまま更新せず放置してる
  3. Flash Player を旧バージョンのまま更新せず放置してる
  4. Windows Update してない
怪しいリンクを安易にクリックしちゃダメ!
 
とはよく言われるけど、攻撃者はそれを見越してあえて実在する企業を騙ってダマそうとしてるから、単なる理想だけでは対処できません。
 
海外から FedEx で荷物が届いてもおかしくないユーザーさんは、メールを開いてリンクをうっかりクリックしてもおかしくないはずで、「リンクを踏まない」 ⇒ 「リンクは踏む」を前提にした対応が重要です。
 

クリックしてもウイルスの感染を確実に回避できる!

人気セキュリティソフトがサッパリやってくれないウイルス対策をちゃんとやって、うっかりクリックをやらかしても100%ウイルス感染回避です!
  1. Java を最新版に更新してあります
    or 必要ないなら Java を削除してあります
  2. Adobe Reader を最新版に更新してあります
  3. Flash Player を最新版に更新してあります
  4. Windows Update は毎月ちゃんと実施されてます
この迷惑メールは、FedEx のアカウントを狙うフィッシング詐欺メールではないので、単に気をつけろ的な喚起でなくユーザー自らウイルス対策をやらないと危ないっ!
関連するブログ記事
FedEx配達通知? 迷惑メールの添付でウイルス感染! DOC.JSファイル危険
・ FedExを名乗る迷惑メール リンクから危険ウイルスのダウンロード誘導