FedEx配達通知? 迷惑メールからウイルス感染の無料対策3つ

イメージ 6

米国の国際運送会社 FedEx (フェデックス) を勝手に名乗り、不特定多数にバラ撒かれた英語表記の 迷惑メール(スパムメール) が キタ━━((゚o゚))━━!! <偽メールにダマされないで!

イメージ 1
FedEx のロゴマークを悪用する偽メール

偽メール件名 Postal Notification Service / Delivery information ID [数字] / Delivery problem ID [数字] / Delivery Notification / Delivery Status Notification / Shipment status ID#[数字]
送信者 Fedex / FedEx First Overnight / FedEx Home Delivery / FedEx International Priority / FedEx International Ground / FedEx International Next Flight / FedEx International Priority DirectDistri
FedEx
Dear Customer,
Your parcel has arrived at [日付]. Courier was unable to deliver the parcel to you.
To receive your parcel, print this label and go to the nearest office.
[Get Shipment Label]

FedEx 1995-2014

Eメールの内容は?

日本語に翻訳すると、『あなた宛ての荷物が○月○日に到着しました。配達員は荷物を届けられませんでした。受け取るには、この配達伝票を印刷して、近くの営業所に持ってきてちょ。』 といった意味です。

もっともらしい荷物の不達通知を偽装して、さも FedEx から送信されてきたかよう本物の FedEx のロゴマークを悪用したり、表面的な送信者が 偽装 されてました。

Eメールのリンクを踏むとウイルス感染? 3パターン

この FedEx を装ったEメールに 添付ファイルはありませんでした

つまり、添付ファイルがないため、セキュリティソフトのウイルススキャン機能では、普通にスリ抜けるはずです。

ウイルス感染手口として、まずはEメール本文中の [Get Shipment Label] が誘導リンクになっており、ユーザーさんがポチッと踏むことで、.zip 形式の圧縮アーカイブ のダウンロードです。


【1】 Windows 実行ファイルでウイルス感染攻撃

ここでダウンロードした圧縮ファイルを手動で解凍・展開してみると、中身はこんな感じ。 <アイコン画像が偽装されている

イメージ 2
ワード文書に見えるが拡張子に注意

イメージ 4
ファイルの種類は 「アプリケーション」

【ダウンロードした怪しいファイルの例】
Label-Baton_Rouge-[数字].zip
Label_US_Tempe.zip
notification.zip
 ↓ 解凍・展開する


Label-Baton_Rouge-[数字].exe
Label_US_Tempe.exe
notification.exe
notification_[数字].exe


配達通知や伝票ではない、まさに Windows 向け実行ファイル (拡張子 .exe) です。

また、zip 形式の圧縮ファイルではなく、生身の実行ファイル (拡張子 .exe) がダウンロードされるパターンも確認してます。 

イメージ 5
アイコン画像は 「メモ帳」 な実行ファイル .exe

イメージ 3
”通知” を意味する notification

【ダウンロードした怪しいファイルの例】
notification.exe
shipment_[数字].exe


【2】 不正なスクリプトファイルでウイルス感染攻撃

実行ファイルではなく、zip 形式の圧縮ファイルの中から不正な スクリプトファイル が登場し、Windows ユーザーさんに開くよう仕向けるウイルス感染手口が確認されています。




【3】 不正な Office ファイルでウイルス感染攻撃

いわゆる、マクロウイルス を Windows ユーザーさんに開いてもらう攻撃手口が確認されています。

イメージ 7


ファイルのやり取りがあっても不自然ではない不正な Microsoft Office ファイルを掴ませる攻撃手口なので、なかなか ”怪しい” と見抜くのは難しいでしょう。

「怪しいメールを開くな」 ではないウイルス対策

FedEx の公式サイトでもこの手の ウイルスメール に注意を呼びかけてます。 

FedEx オンライン詐欺にご注意ください
フェデックスの社名を許可なく使用した不正な電子メールがお客様宛に届いているケースが報告されております。そのような電子メールには、フェデックスの荷物が配達できないので、添付ファイルを開けて印刷し、それを持参してフェデックスの営業所に荷物を受け取りに来るように記載されています。無題な濃いログ これは不正な要求であり、電子メールの添付ファイルにはウィルスが含まれていますので、お客様におかれましてはご注意ください。
http://www.fedex.com/jp/news/efraudalert.html


ウイルス感染の影響する環境は?

英語の FedEx 迷惑メールなので、日本人だけを特に狙っている攻撃ではありません。

  • 影響環境
    Windows おすすめパソコン はウイルスメールとして影響あり

  • macOS、Android、iOS (iPhone/iPad)
    → 偽メールにすぎず、ウイルス感染の影響はなし


やっておきたいウイルス対策は?

海外から荷物が届きうるユーザーさんが偽メールと見抜けず、荷物の発送者や中身といった具体的な情報は本文中に故意に記載されてません。

気になって、”通知” を確認したい衝動が心理的に止まらない。 


ただ、ウイルス定義データを更新して後を追ってる関係上、タイミング悪いと 迷惑メールが着弾した直後は必ずしも脅威と判定しない 恐れがあるので注意!

ウイルス対策3つとして、ファイルの種類をキッチリ把握できるよう設定を変更は必須です。


なお、不正なスクリプトファイルと不正な Office ファイルは、100%感染防止できる専用のウイルス対策があります。



この不正なファイルを躊躇なく起動してしまえば、悪意ある第三者に Windows おすすめパソコン が遠隔操作で乗っ取られたり、ファイルが破壊されて開けないランサムウェア とか、何かしら恐ろしい被害が待ってるはず。

タグ :
#その他インターネット