楽天市場迷惑メール「2015/25/06日付ご注文」ウイルス感染攻撃
Windowsパソコンをターゲットに、ショッピングサイト 楽天市場(Rakuten)に成りすましたウイルス付き迷惑メール(スパムメール)が不特定多数にバラ撒かれました。
■ A. HOSHINOさんはTwitterを使っています: "楽天で注文した数分後、スパムと思われるメールが myinfo@rakuten.co.jp から届いた。偶然、タイミングが合っただけなんだろうか?それとも..."
https://twitter.com/astral_flakes/status/614011691303485440
https://twitter.com/astral_flakes/status/614012978032017412
■ 高祖さんはTwitterを使っています: "rakutenというメールアドレスからウィルスメール(だと思う)。 本文は Copyright(c) Rakuten,Inc. All Rights Reserved. だけで、圧縮ファイルが添付されていた。 みなさん、ご注意を。"
https://twitter.com/tomkouso/status/614032651620454400
■ ezorisuさんはTwitterを使っています: "胡散臭い添付ファイル付きの、楽天からのメールが来た。注文番号………に関して、と言うような一行だけのメール。皆さん、注意して、削除しましょう。"
https://twitter.com/kaguranoezorisu/status/614036296055435264
https://twitter.com/kaguranoezorisu/status/614048105298669569
■ nekopanさんはTwitterを使っています: "2015/25/06 日付ご注文№225914っていう添付ファイル付き迷惑メールが今日だけで2件もきてる。ばかじゃないのー。日付からして頭悪そう。"
https://twitter.com/nekopane/status/614054484717613057
■ T&M PCサービス福岡さんはTwitterを使っています: "RAKUTENから2015/25/06 日付ご注文№526773というメールが来た"
https://twitter.com/yanoisao/status/614212728329125888
■ bangel19さんはTwitterを使っています: "楽天の名前でzipファイルのついたメールが今日も来てた流石に開かずに捨てたこの間も着てたからとりあえず受信拒否"
https://twitter.com/bangel_19/status/614188881588563968
■ Toshioki SogaさんはTwitterを使っています: "MyInfo@rakuten.co.jpなるアドレスからマルウェア付きメールが来た。Sophosが検出してくれた。メーラー上はRakutenと表示。Windows向けマルウェアのようだ。サーバーとMacから削除しておく。Macで良かった。"
https://twitter.com/toshioki/status/614327623901016067
■ どらん@道さんはTwitterを使っています: "こういうのはウイルスチェックしてないPCを狙ってるのかね。( 'ω') >添付ファイルにウイルスが検出されました > * invoice 25.06.2015.zip: ウイルス FakeAlert が検出されました"
https://twitter.com/rr_classic/status/614405755064561664
https://twitter.com/rr_classic/status/614406273316990976
日付違って22日にもあったみたい?
■ 「invoice_22_06_2015.zip」というファイルが添付されたメールにご注意ください (2015年6月25日更新) - 楽天市場
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/26504
http://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/26504
過去のウイルス感染攻撃
ウイルスメールの添付ファイルの特徴。。。
2014年12月 ... 不正なリッチテキスト文書ファイル(*.rtf)
2015年2月 ... 〃
2015年6月 ... ZIP形式圧縮ファイルを解凍して不正な実行ファイル(*.exe) ← 3回目
2015年2月 ... 〃
2015年6月 ... ZIP形式圧縮ファイルを解凍して不正な実行ファイル(*.exe) ← 3回目
■ ゾンビウイルスWERDLOD!? RTFファイル付きメールとエメンタル作戦
https://blogs.yahoo.co.jp/fireflyframer/33432553.html
https://blogs.yahoo.co.jp/fireflyframer/33432553.html