scan01 doc jpeg IMG JPGファイルでウイルス感染 迷惑メール手口と対策

イメージ 3

Twitter で不審なメール着弾の報告がたくさん!

かなり短い日本語の一言メッセージを含んだ怪しい 迷惑メール(スパムメール) が無差別にバラ撒かれてます。

■ 自宅パソコンのメールに件名「MMS photo」で、添付に「IMG_0083251_JPG.zip(145kb)」の圧縮ファイルが付いたものが来ました。差出人アドレスは、~@softbank.ne.jp となっています。メール本文には、「フォト」の3文字だけ。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12153686747

■ tssさんはTwitterを使っています: "IMG_xxxxxxx_JPG.zip、中身は IMG_xxxxxxx_JPG.jpeg.exe というファイル(x = 1桁の数字)を添付したメールがどかどか届きますよ。。。。" "タイトルは MMS photo とか scan とか photo とかですが、中身は一行の日本語(返事が欲しいとか写真ですとか)ですよ。。。。From: は i.softbank.jp  や yahoo.co.jp  に偽装されています。"
https://twitter.com/tss_0101/status/677093057901101056

なお、昨日21日にも同じような体裁で、日本語の怪しい 迷惑メール(スパムメール) が無差別にバラ撒かれてますな。

■ スロ★レッドさんはTwitterを使っています: "またなんかのウイルス入りメール? 「invoice 返事、待ってます」"
https://twitter.com/slo_red/status/678984955142078465
 
■ 祐翔さんはTwitterを使っています: "某プロバイダのアドレス宛に scan01_doc_2015~jpeg.zipなる怪しいファイル付きのメールが。実際は知らんけど、Fromはソフトバンクのアドレス。中には胡散臭い.exeファイル入り。トロイか何かか?"
https://twitter.com/yousyo/status/678876447482580992

■ OtsukaさんはTwitterを使っています: "いかにもマルウェアなメールが届いてた 「【完成図・成績表】」"
https://twitter.com/otk/status/678954897610436608

■ おさかな たろうさんはTwitterを使っています: "昨日届いた惜しいSPAM。本文が「【完成図・成績表】」のみでexcel添付。Subjectが「invoice」。これが、Subjectが「【完成図・成績表】」で本文が「確認お願いします」だったら危険だったw"
https://twitter.com/osakanataro/status/679207780427808768

■ たらりらさんはTwitterを使っています: "世話してねぇし! という感じな今日妙に流れてきてるメール添付ウイルス。Windows標準搭載の防壁も華麗にスルーでまだ対応してるのが少ないっぽい。"
https://twitter.com/xvi2501/status/678870549557198852

■ 宮原さんはTwitterを使っています: "「お世話になっております」と一言だけ本文に書いてあるメールを受け取った。添付ファイルがある。zipファイルだ。ファイル名にはjpegとか入ってる。表題は「image」とだけ。これは開きたくなる。けど我慢して開かずにSPAM指定した。絶対ウィルスに決まっている。"
https://twitter.com/miyaharar/status/678871223850303488

■ annexiaさんはTwitterを使っています: "ここ数日、英文でzip書類のついたスパムメールが多く届いていたんだけど、ついに日本語化されたものが届き始めた.zipは解凍するとexeファイルが入っているのだけど、Norton AntiVirusではウィルス検出されず."
https://twitter.com/annexia/status/678857837200605185


メールの添付ファイルは? 危険ウイルス!

この迷惑メールには添付ファイルがあるけど具体的に何?

誰かさんの写った写真かな~?

そう思わせようと、JPEG 形式の画像ファイルが含まれてるかのよう装った圧縮アーカイブ 「scan01_doc_2015~jpeg.zip」 でした。


圧縮ファイルの中身は実行ファイル

圧縮されたままでは意味ないので、手元で展開・解凍する作業を行い、その中身を確認してみると…。

何かヤバそうな Windows 向け実行ファイル(拡張子 .exe)の登場です。

イメージ 2
アイコンはFAX機器?

この実行ファイル .exe の正体は、何を隠そうコンピュータウイルスそのまんまであり、Windows 上でユーザーさんが何となくポチポチッとダブルクリックして開いたら終了です。 <感染! 感染! 感染!

【ウイルスメール 典型的な攻撃手口の流れ】
添付ファイル付きの迷惑メールを受信する
scan01_doc_2015~jpeg.zip
 ↓ 展開・解凍する

doc_01_2015_12_21.DOC.exe
 ↓ ダブルクリックする

感染アウトーーー!

それこそ、次のようなシチュエーションで即ウイルス感染とかでは決してないから、勘違いしませぬように。  

 ウイルスメールを受信してメッセージを読んだだけ
 メールソフトのプレビュー表示でメッセージが表示されただけ

つまり、ウイルス対策と称して巷で目にする 『メールソフトのプレビュー機能を無効化しておきましょう』 とか、ハッキリ言って意味ない行為です。 <むしろウイルスメール対策は完璧バッチリとか誤解する危険性も


スマホはウイルス感染大丈夫?

.exe ファイルは Windows XP/Vista/7/8 環境でしか動作しませんので、スマホはいっさい関係のないウイルスメールであり大丈夫です。

 Mac OS X
 Android スマホ
 iOS (iPhone/iPad)
 ガラケー

セキュリティソフトの対応状況は… ヤバい

Twitter での声にも挙がっているけど、セキュリティソフトのウイルス定義データによる白黒判定の対応状況はどうでしょうか。

ありゃ~、亜種検体かい。

751fcf8b44d307072d4d42ed1b12053e
www.virustotal.com/ja/file/15896a44319d18f8486561b078146c30a0ce1cd7e6038f6d614324a39dfc6c28/analysis/1450683502/

攻撃者もちゃんと 脳ミソを持った人間 です。

ウイルス感染攻撃を成功裏に収めるため、その妨害をしてくるセキュリティ会社を出し抜いて、セキュリティ会社は ”後出しジャンケン” です。


Shiotob / Bebloh ウイルス

これは別に新種でもなく、Shiotob とか Bebloh と呼ばれてる脅威です。

マイクロソフトによると、Windows PC の感染端末から重要な情報を盗むスパイウェアという分類であり、2011年あたりからメールの添付ファイルとして送信されてくる手口が海外で確認されているそう。

  • Shiotob(読み方 シオトブ) … TrojanSpy:Win32/Shiotob
     または
  • Bebloh(読み方 ベブロー)


ウイルスメールの被害回避に役立ってる 《言語の壁》 がガラガラ崩れて、日本人を狙った日本語の迷惑メール/ウイルスメールが来ちゃったゾ、ヤベー。

ウイルス対策は? 拡張子の知識で対抗

不審なファイルを開くな!』 なんて言われるけど、そもそも知識を持たないユーザーさんに ”不審” かどうか判断すること自体がムリっしょ。

そこで、ファイルの拡張子の知識で攻撃者に徹底対抗しましょう。


関連するブログ記事