ウイルスメール事例 英語迷惑メールの画像、添付ファイルの拡張子に注意
不特定多数の一般ユーザーを狙って ウイルス感染 させる狙いを目的にする 迷惑メール(スパムメール) の手口は、主に2つあるでしょうか?
- メールの添付ファイルをユーザーに開かせる
- 本文中に書き出されてる URLリンク をユーザーにクリックで踏ませる
添付ファイルとして採用されることが多いファイルの種類(拡張子) に注意を払っておかないと危ないです。
【ウイルスメールに添付されてるファイルの例】
.zip ⇒ 圧縮アーカイブなのでユーザーが手動で解凍・展開した中身
.rar .cab .7z .lzh
ーーーーー
.js .jse ⇒ JavaScript(JScript)ファイル 【新定番】
.wsf ⇒ Windows Scriptファイル 【新定番】
.vbe .vbs ⇒ VBScriptファイル
.hta ⇒ HTMLアプリケーション
.doc docm .xls .xlsm ⇒ Officeファイル × マクロ機能 【新定番】
.exe ⇒ Windows向け実行ファイル
.scr ⇒ スクリーンセーバー用実行ファイル.rtf ⇒ リッチテキストファイル 【注意】
一般ユーザー向けの感染攻撃は、ファイルの種類からも明らかなようにWindowsパソコンを狙うパターンで、Mac OS、Android/iPhoneスマホ、ガラケーを特にターゲットにしたウイルスメールは現時点では流行ってません。
ただ、野良サイトで配布される不正なアプリは結構多い Android端末 は注意が必要です。
メールの内容は、ユーザーをダマすためメールの差出人を偽装して、実在する機関や企業、見知らぬ外国人 を名乗って成りすますパターンも多いです。
同じように、(メールアドレス偽装で)自分宛てに文書や写真の送信メールを装ったり、組織内の連絡メールを装う手口も確認されてます。
= ブログ記事 ウイルスメールの事例 =
日本人を狙ったウイルスメールの事例
・ クラス会・同窓会の偽案内状メール ウイルス感染を誘う手口に注意!
・ 楽天市場を名乗る迷惑メール 請求書と称するウイルス危険!
・ 医療費通知を装うウイルスメールがバラ撒かれてるらしい
・ 日本郵政を名乗る荷物配達通知を装った迷惑メール
・ 楽天市場を名乗る迷惑メール 請求書と称するウイルス危険!
・ 医療費通知を装うウイルスメールがバラ撒かれてるらしい
・ 日本郵政を名乗る荷物配達通知を装った迷惑メール
英語表記のウイルスメールの事例
・ 米ショッピングサイト Amazon.com の注文確認を装った迷惑メール
・ 米ソフトウェア開発会社 Adobe Systems の請求書を装った迷惑メール
・ SNSの Facebook の通知を装った迷惑メール
・ 米ソフトウェア開発会社 Adobe Systems の請求書を装った迷惑メール
・ SNSの Facebook の通知を装った迷惑メール
カラフルな英語表記のウイルスメール
これ以外で、実在企業を名乗って不特定多数にバラ撒かれた英語表記のウイルスメールをスクリーンショット画像でドバっと7連発!
日本人にはあまり縁のない企業も多いけど、この系統の迷惑メール(スパムメール)は、企業ロゴを悪用しデザインもガンバってる雰囲気です。
アメリカの大型量販店 Costco(コストコ)
アメリカのディスカウントストア TARGET(ターゲット)
アメリカの宅配ピザチェーン Pizza Hut (ピザハット)
オランダの国際運送会社 TNT Express(TNTエクスプレス)
アメリカの自動車ETCサービス E-ZPass(イージーパス)
アメリカの無料通話アプリ WhatsApp(ワッツアップ)
アメリカのスーパーマーケットチェーンWalmart(ウォルマート)
攻撃手口は、「荷物配達通知」「請求書(インボイス)」「クーポン」「ボイスメッセージ」を受け取るようメールで促します。
いずれも本文中のリンクをクリックさせて、ウイルスが内封されたZIP形式の圧縮ファイルをダウンロードさせて、ユーザーの意志で解凍作業を行わせて中身を自爆感染してもらうものでした。