<迷惑メール>偽FedExのURLクリックでウイルス感染と対策4つ

657ee5b6.png

FedEx Online Billing」 といった件名で、英語表記の 迷惑メール(スパムメール) を受信しています。

これは国際運送会社 FedEx (フェデックス) を勝手に名乗って成りすました偽メールで、もっともらしくインボイス (Invoice、請求書) を添付しているという通知を装っていました。

イメージ 1

偽メール件名 FedEx Online Billing - Invoice Made to be Paid / FedEx Online Billing - Bill Made for Payment / FedEx Online - Invoice Made for Payment / FedEx Online - Invoice Prepared for Payment
You have a new invoice(s) from FedEx that is ready-made for pay.
We sent a new invoice(s) from FedEx that is ready-made for payment.
You have a new invoice(s) from FedEx that is ready for payment.
You have a new invoice(s) from FedEx that is prepared for pay.
The following invoice(s) are ready for your overview:
The following invoice(s) are ready for your to browse:
The following invoice(s) are ready for your view:
The following invoice(s) are ready for your overview:
To pay or look at these invoices, please sign in to your FedEx Billing Online account by clicking this link: http://www.fedex.com/us/account/fbo
Note: Please do not use this email to submit payment. This email may not be used as a remittance notice. To pay your invoices, please visit FedEx Billing Online, http://www.fedex.com/us/account/fbo
Thank you,
Revenue Services
FedEx

Eメール本文の左上に見える FedEx の企業ロゴマーク、下部フッターに至る複数のリンクが用意されてあり、その先がウイルス配信サイトになっています。

Eメールの URL のりクリックでウイルス感染? 対策は

仮に、次の 4 条件のうち 1 つ以上当てはまる Windows パソコン (Windows XP/Vista/7) は、FeDex 偽メールのリンクをポチッとクリックした瞬間、問答無用でコンピュータ ウイルスが起動して感染する恐れがあります。

macOS、Android スマホ、iPhone
→ 影響なし

これは 「ドライブバイ・ダウンロード」 という攻撃手口で知られていて、無料の対策があります。

  1. Java が最新版に更新されておらず放置している
    → 最新版に更新する or 不要ならパソコンから削除する

  2. Adobe Reader が最新版に更新されておらず放置している
    → 最新版に更新する or 不要ならパソコンから削除する

  3. Adobe Flash Player が最新版に更新されておらず放置している
    → 最新版に更新する or 不要ならパソコンから削除する

  4. 定例更新 Windows Update を実施していない
    → 最新版に更新する

ウイルス攻撃者は実在の企業を騙ってダマそうとしているので、目にすることが多いウイルス対策のフレーズ 『怪しいリンクを踏まない』 といった単なる 理想論 では厳しいです。

Eメールを開いて、うっかりリンクをうっかり踏んでしまうことを前提に、『怪しいリンクを踏まない』 ではなく 『怪しいリンクを見抜けずに踏んでしまう』 上でのセキュリティ対策が大事です。

人気セキュリティソフト が実施してくれない 無料ウイルス対策 で 100% 確実にウイルス感染被害が回避されます。

関連するブログ記事
ファイルの拡張子でウイルス感染を防ぐ対策 js xls xlsm doc docm exe scr