FedEx配達通知? 迷惑メールのリンクからウイルス実例と無料対策3つ

イメージ 6

米国の国際運送会社 FedEx(フェデックス) を勝手に名乗って、不特定多数にバラ撒かれてる英語表記の 迷惑メール(スパムメール) がキタ━━(゚o゚)━━!! <偽メールにダマされないで!

イメージ 1
FedEx 企業ロゴマークも… 偽メール

件名 Postal Notification Service / Delivery information ID [数字] / Delivery problem ID [数字] / Delivery Notification / Delivery Status Notification / Shipment status ID#[数字]
送信者 Fedex / FedEx First Overnight / FedEx Home Delivery / FedEx International Priority / FedEx International Ground / FedEx International Next Flight / FedEx International Priority DirectDistri

FedEx
Dear Customer,
Your parcel has arrived at [日付]. Courier was unable to deliver the parcel to you.
To receive your parcel, print this label and go to the nearest office.
[Get Shipment Label]

FedEx 1995-2014

メールの内容は?

日本語に翻訳すると、『あなた宛ての荷物が*月*日に到着しました。配達員は荷物を届けられませんでした。受け取るには、この配達伝票を印刷して、近くの営業所に持ってきてチョ』 といった感じです。

もっともらしく荷物の不達通知メールになっていて、FedEx から送信されてきたかようデザインにロゴマーク、表面的なメール送信者も 偽装 されてます。

メールのリンクからウイルス感染? 3パターン

Fedex 装うメールに添付ファイルはありませんでした。

つまり、セキュリティソフトのウイルススキャンではスリ抜けます。

感染手口として、まずはメール本文中の [Get Shipment Label] のところが誘導リンクになっており、ユーザーさんがポチッとクリックすることで、zip 形式の圧縮ファイルがダウンロードされました。


【1】 Windows 実行ファイルの感染手口

これを手動で解凍・展開してみると、その中身がこんな感じになってます。 <アイコンが巧妙に偽装されてるよ~

イメージ 2
ワード文書かな?
ファイルの拡張子に注意

イメージ 4
ファイルの種類
アプリケーション!?

【ダウンロードしたファイルの例】
Label-Baton_Rouge-[数字].zip
Label_US_Tempe.zip
notification.zip
 ↓ 解凍・展開する


Label-Baton_Rouge-[数字].exe
Label_US_Tempe.exe
notification.exe
notification_[数字].exe


配達通知でも何でもない、まんま実行ファイル(拡張子 .exe)です。

また、zip 形式の圧縮ファイルではなく、生身の実行ファイル(拡張子 .exe)がダウンロードされるパターンも確認してます。  

イメージ 5
アイコンがメモ帳w
実行ファイル .exe

イメージ 3
”通知” を意味する notification

【ダウンロードしたファイルの例】
notification.exe
shipment_[数字].exe


【2】 不正なスクリプトファイルの感染手口

実行ファイルではなく、zip 形式の圧縮ファイルの中から不正なスクリプトファイルが登場して、開くよう仕向けるウイルスメールの攻撃手口が確認されてます。




【3】 不正な Office ファイルの感染手口

いわゆる マクロウイルス を起動させる攻撃手口もあります。

イメージ 7


普通にやり取りされてもおかしくない Microsoft Office ファイルを掴ませて、開かせてマクロを許可するよう仕向けます。

なかなか ”怪しい” と見抜くのは困難です。

「怪しいメールを開くな」 ではないウイルス対策

Fedex の公式サイトでもこの手の ウイルスメール に注意を呼びかけてます。

FedEx – News – オンライン詐欺にご注意ください
フェデックスの社名を許可なく使用した不正な電子メールがお客様宛に届いているケースが報告されております。そのような電子メールには、フェデックスの荷物が配達できないので、添付ファイルを開けて印刷し、それを持参してフェデックスの営業所に荷物を受け取りに来るように記載されています。
http://www.fedex.com/jp/news/efraudalert.html

ウイルス感染の影響する環境は?

英文の迷惑メールなので、日本人だけ特に狙っている攻撃ではありません。

  • 影響環境は Windowsパソコン のみ

  • Mac OS X、Android スマホ、iOS(iPhone/iPad)は動作せず

やっておきたいウイルス対策は?

海外から荷物が届きうるユーザーさんが偽メールと見抜けず、荷物の発送者や中身といった具体的な情報は本文中に故意に記載されてません。

気になって、”通知” を確認したい衝動が心理的に止まらない。


セキュリティソフト は大事です。

ただ、ウイルス定義データを更新して後を追ってる関係上、タイミング悪いと 迷惑メールが着弾した直後は必ずしも脅威と判定しない 恐れがあるので注意!

ウイルス対策3つとして、ファイルの種類・形式をキッチリ把握できる設定を変更して攻撃回避だー。


なお、不正なスクリプトファイルと Office ファイルは、100%感染防止が実現できる専用の無料ウイルス対策があります。



この不正なファイルを躊躇なく起動してしまえば、悪意ある第三者に Windowsパソコン が遠隔操作で乗っ取られたり、ファイルが破壊されて開けないランサムウェア とか、何かしら恐ろしい被害が待ってるはず。

関連するブログ記事