裁判所に出廷? 英語迷惑メールNotice Appear Courtウイルスjsファイル危険!

{{{ 2015年10月 更新 }}}

イメージ 3
アメリカ合衆国連邦裁判所 United States Courts
www.uscourts.gov
 
裁判所を名乗り 『あなたの裁判の審理のため×月×日に裁判所へ出廷を』 という呼び出し通知を装った英語表記の 迷惑メール(スパムメール) を確認してます。 <さ、裁判!?
件名 Notice to Appear in Court / Notice of appearance in Court #[数字] / Notice to appear in Court #[数字] / Notice to Appear
差出人 County Court / State Court

Notice to Appear,
This is to inform you to appear in the Court on the [英語で月日] for your case hearing.
Please, do not forget to bring all the documents related to the case.
Note: The case may be heard by the judge in your absence if you do not come.
You can review complete details of the Court Notice in the attachment.
Kind regards,
[人名],
Clerk of Court.
件名 Notice #[数字] of appearance in Court / Notice #[数字] to appear in Court / New notice to Appear in Court
Dear Sir or Madam,
You have to appear in the Court on the [英語で月日] for your case hearing.
{You are kindly asked to prepare and bring the documents relating to the case to Court on the specified date.
{Please do not forget to bring all the documents related to this case.
{We attached the Notice to this e-mail.
{The Notice is attached to email. Please review it carefully.
{Please review all the details in the attachment.
With many thanks,
[人名],
District Clerk.
● 単語の意味
notice = 通知
appear / appearance = 出廷・出頭(する)
court = 裁判所
clerk = 書記官

迷惑メールを無視できない!?

そもそも英語だしこんなの真に受ける日本人いるんかいと思ったら、見に覚えがないのに偽メールと見抜けず不安になってYahoo!知恵袋で質問するユーザーさん複数いて愕然…。

怪しいメールを開くな!』 と言われるけど、そもそも自分で ”怪しい” と判断できず右往左往して無視できないユーザーさんがいるのが現実です。

■ 外国の裁判所か弁護士からメールが来ました。This is to inform you to ap... メールには添付ファイルも同梱されてるのですが、怖くてひらけません。迷惑メールなのか、わけがわからずに困っています。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13142491958
 
■ いきなりメールが、アメリカの裁判所? らしき所から下記のようなメールが届きました 何の事だか身に覚えがありません 英語がわからないので翻訳サイトで調べてみても詳細は分からず、添付ファイルがあります。新手のウイルスメールの疑いもあるのでまだ開いていないのですが
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11141987621

■ これって なんでしょうか? 迷惑や詐欺のメールですか?英文で????です
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13130535208

■ Notice of Appearance このようなメールがきたのだがどう対応すればいいのか教えてください? 海外からきたメールで内容は…
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14129465349

■ 突然こんなメールがきました 詐欺でしょうか 知らないアドレスから職場のアドレスに添付ファイルつきでこんなメールが届きました。小さな会社なのでもちろん海外との労働契約なんてありませんし、ファイルも開けてはいませんが東南アジアの会社に品物を納めることはありますが、資本は日本の会社です。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12122244947
 
それこそ英語が分かるユーザーさんがこの手のメールを受け取ってると、突然の裁判のお話にビックリ仰天、いったい何を訴えられたのか知りたくて攻撃者の狙うがまま ”うっかり” な行動をとってしまうと。

メール添付のJavaScriptファイルはウイルス!

メールでは 『通知の詳細は添付ファイルで確認できる』ということで添付されてるファイルを開くよう言葉巧みに誘導してます。
 
それは ZIP形式の圧縮ファイル となってるので解凍・展開してみると中身は JavaScriptファイル / JScript Scriptファイル拡張子 .js) でした。
 

イメージ 1
種類は「JScript Script ファイル」
 
イメージ 5
ダブルクリック厳禁!

【裁判ネタ英語メールの添付ファイル例】
Notice_to_Appear_[数字].zip
Notice_[数字].doc.zip
Court_Notification_[数字].zip
Information-[数字].zip
[数字].zip
 ↓ ユーザーが解凍・展開する

Notice_to_Appear_[数字].doc.js
Notice_[数字].doc.js
Court_Notification_[数字].doc.js
Information-[数字].doc.js
[数字].doc.js
 
ファイル名を二重拡張子に仕立ててユーザーに Word文書拡張子 .doc) と誤認させようとしてます。
 
この手のウイルスメールに添付されてる定番だった 実行ファイル拡張子 .exe)や スクリーンセーバー拡張子 .scr) ではないところポイントで、セキュリティソフトの判定をスリ抜けてしまう可能性もあり注意が必要です。

ちなみに、このjsファイルは Windows Script Host という機能に依存してるので、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー では開くことができず攻撃対象外なので大丈夫です。

実行ファイルをダウンロードして起動

Windowsパソコン上でjsファイルをうっかりダブルクリックして開いてしまうと攻撃処理が発動します。 スクリプトウイルス
 
イメージ 6
wscript.exe のツリーにナゾの実行ファイルが2つ起動

jsファイルの内容を確認したところ、海外のサーバーに接続して マルウェアの実行ファイル(拡張子 .exe) を1~3つほどダウンロードしてきてシレッと起動する処理になってました。
 
イメージ 2
不正なJavaScriptコードを含んだダウンローダ型トロイの木馬
 
【接続するURLアドレス例】
http://[infected domain]/document.php?rnd=[value]&id=[value]
http://[infected domain]/counter/?id=[value]&rnd=[value]
http://[infected domain]/counter/?ad=[value]&dc=[value]
 
感染するのはトロイの木馬、偽セキュリティソフトランサムウェア(身代金要求型ウイルス) といったものでWindowsパソコンは攻撃者に乗っ取られます。 <裁判の情報は何ら表示されず
 
 
なお、この攻撃手口を100%確実に防いで被害を効果的に回避できる無料ウイルス対策↓が存在するのでやらん?
関連するブログ記事