Your Amazon order迷惑メール JSファイル起動でランサムウェア感染被害!
 
米ショッピングサイト Amazon.com を勝手に名乗って成りすまし、商品の注文確認通知を装った英語表記の 迷惑メール(スパムメール) がバラ撒かれてるみたい。  
件名 Your Amazon order #[数字]-[数字]-[数字]
差出人 AMAZON.COM <×××××@Amazon.com>

 
Hello,
Thank you for your order. We'll let you know once your item(s) have dispatched.You can check the status of your order or make changes to it by visiting Your Orders on Amazon.com.
 
Order Details
Order #[数字]-[数字]-[数字] Placed on [日付], 2016
 
Order details and invoice in attached file.
(~以下略~)
メールを受け取ったユーザーさんたちのお話~。
 
■ natsuzaki_aoiさんはTwitterを使っています: "なんかAmazonから?の嘘くさいメール来てて草 zipファイルまで添付されてるし100%罠だな"
https://twitter.com/natsuzakishrimp/status/708227793771896832  
 
■ 祢々切丸さんはTwitterを使っています: "AmazonからZIPのついたメール?しかも英語?と思って一瞬ファイル開きそうになったけど、ドメインに違和感があってやめた。Amazonは.comじゃないわ💧絶対ウイルスだろ..."
https://twitter.com/tenxmkz/status/708235950371962880  
 
■ 碧いうさぎさんはTwitterを使っています: "さっき 怪し過ぎるメールが来た 何故って Amazonなんて利用して無いからメールが来るはず無いんだよなぁ〜"
https://twitter.com/mairisa_shun_ai/status/708230535747751937
 
■ かぐやゆみさんはTwitterを使っています: "ねー、Amazonで注文してないのにこんなメッセージきたんだけどこれは新手の迷惑メール?それともなんかしら注文しちゃってんのかな?"
https://twitter.com/yumiringo72/status/708218755881377792  
 
■ よしころさんはTwitterを使っています: "最近よく送られてくるアマゾンを名乗ったスパム。"
https://twitter.com/yoshi_uchy/status/708222350995501056
 
■ ショートメールが届きましたが本物でしょうか? - Amazon.co.jp ヘルプコミュニティー
https://www.amazon.co.jp/gp/help/customer/forums/?forumID=Fx3DQ8E2OLCW3JW&cdThread=Tx1QQCVZJDGQ20X
 
■ 迷惑メール? manager@Amazon.comからのメールについて - Amazon.co.jp ヘルプコミュニティー
https://www.amazon.co.jp/gp/help/customer/forums/?forumID=Fx3DQ8E2OLCW3JW&cdThread=Tx1NTNNL8N5UGIR
 
偽メールにはZIP形式の圧縮ファイルが添付されていて、解凍(展開)してみると中身は不正な JavaScript/JScriptファイル(拡張子 .js) です。
 
イメージ 1
ダブルクリック厳禁! ファイルの拡張子(種類)に超注意!
 
このJSスクリプトファイルをWindowsパソコン上でポチポチっとダブルクリックして起動してしまえば、ファイルを暗号化するランサムウェア(身代金型ウイルス)の1つ locky/zepto(ロッキー/ゼプト) を外部ネットワークからダウンロードされてきて感染アウトー!
 
ちなみに、Mac OS、Android/iPhoneスマホ、ガラケーではこのJSスクリプトウイルスは動作せず処理されないので攻撃範疇外ですよぅ。
関連するブログ記事