ノートパソコン dynabook が 
5万円台から♪迷惑メールYou have received new faxでウイルス感染 画像で手口を知る
件名 You have received a new fax
You have received fax from EPSON[数字] at [メールアドレスの一部]
Scan date: [年月日] [時刻] +0100
Number of page(s): 92
Resolution: 400x400 DPI
Attached file is scanned image in PDF format.
Adobe(R)Reader(R) can be downloaded from the following URL: http://www.adobe.com/
件名 You have received a new fax
You have received fax from XEROX[数字] at [メールアドレスの一部]
Scan date: [年月日] [時刻] +0900
Number of page(s): [数字]
Resolution: 400x400 DPI
Name: Fax[数字]
Attached file is scanned image in PDF format.
件名 New fax / New Fax : [数字] pages
送信者 MyFax / FAX Message
You have received a new fax.
Date/Time: Fri, 6 Mar 2015 15:**:** +0000
Number of pages:[数字]
いずれもコピー複合機やファクシミリで受信したFAX用紙をスキャンしてPDF文書へ変換し、それをメールに添付したと案内するデータ受信通知を装ってます。 
怪しい実行ファイルの実物画像
メールの添付ファイルはzip形式な圧縮アーカイブ だったので、手動で解凍・展開してみたら… その中身のスクリーンショット画像を一挙にどぞ! 
【ファックス受信通知に偽装した迷惑メール】
FAX[数字]-pdf.zipIncomingFax.zip
document[数字]_pdf.zip
faxmessage.zip
fax-id[数字].zip
↓ ユーザーが展開・解凍する
FAX[数字]-pdf.scr
IncomingFax.scr
document[数字]_pdf.scr
fax-id[数字].exe
faxmessage[数字].scr
攻撃者はウイルスの自爆感染を狙ってるので、FAXデータやPDF文書と誤認させる単語をファイル名に含ませたり、アイコン画像を偽装するトリックがハッキリ見て取れます。
- Windows向け実行ファイル … 拡張子 .exe
- スクリーンセーバー … 拡張子 .scr
メールではPDF文書を添付したと匂わせてるのに実際には実行ファイルなので、Windows ユーザーを狙ってダブルクリックで開いてもらう手口と分かります。 
なお、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー らへんの環境は動作しないファイル形式なので影響せず大丈夫です。 
実行ファイルの正体はウイルス
このファイルの正体は、Upatre という名前で知られるダウンローダー型トロイの木馬で、ネットバンキングウイルスで知られる Zbotウイルス(GameOver Zeus)や Dyre/Dyreza といった別のマルウェアをダウンロードして起動し、役目を終えると自分自身を削除する運び屋です。
[追記...]
添付ファイルはなく、メール本文中にURLアドレスが記載されていて、クリックを誘ってファイルを手動でダウンロードするよう誘導する迷惑メールも! 
件名 You've received a new fax最後のメッセージは 『Dropbox Drive はグーグルが運営してるファイルホスティングサービスです』 という意味なので何じゃソレ。
New fax at SCAN8165650 from EPSON by ●●●
Scan date: Thu, [数字] [数字] 2014 10:43:48 +0100
Number of pages: 2
Resolution: 400x400 DPI
You can secure download your fax message at:
http://[不正なドメイン]/goodlebox/document.php
(Dropbox Drive is a file hosting service operated by Google, Inc.)
コメント