【危険】FedEx迷惑メールPostal Notification Serviceにウイルス添付
 
イメージ 2

国際運送会社 FedEx(フェデックス) を勝手に名乗る英語表記の迷惑メール(スパムメール)は過去にブログ記事でも取り上げてます。

  1. 偽FedEx迷惑メールのリンクからウイルスダウンロード誘う感染攻撃手口

  2. FedEx配達メールでウイルス感染事例 js/wsf拡張子ファイルの対策2つ

1番目はメール本文に登場するリンクを踏ませてウイルスをダウンロード&起動してもらう手口、2番目はメールに添付されたウイルスを開いて起動してもらう手口です。

こちらもWindowsパソコンをターゲットにウイルス感染を狙った成りすましの偽メールになります。

イメージ 1
もっともらしくFedExのロゴマークを冠した偽メール
件名 Postal Notification Service
差出人 Fedex no-replay@fedex.co.uk

FedEx
Dear Customer,
You parcel arrived, read the account in the attachment.
Consignment: #[数字]
Submit time: *, * * 2015 *:*:* +0000
FedEx 1995-2015

荷物が到着したので添付ファイルでアカウントを確認するよう促す配達通知を装ってます。 
 
日本人を特に狙ってるものではないけれども、海外から荷物が届いてもおかしくないユーザーさんはウソと見抜けずダマサれそうでヤバイッ!

メールの添付ファイルはウイルスの実行ファイル

添付ファイルはZIP形式の圧縮ファイルなので、解凍してみたところ中身はWindows向け実行ファイル(拡張子 *.exe)でしたー。
 
イメージ 2
勢いよく踏み抜いたもらうためアイコン画像をPDF文書っぽく偽装!
 
invoice.zip
↓ 解凍

invoice.exe
 
ウイルス定義データを更新して後を追う関係上、メール着弾直後にファイルをスキャンしてもタイミング次第ではセキュリティソフトが脅威と判定しない場合も…。
 
実行ファイルをダブルクリックしたら一貫の終わりとなるワケで、ユーザーがファイルの拡張子に常に注意を払うのはウイルス対策としてスゴイ大事なのです。
 
関連するブログ記事