給与計算の件お世話になります迷惑メール 添付ファイルでウイルス感染!
 
”給与計算”ってな名目で業務連絡っぽく装った日本語表記の 迷惑メール(スパムメール) が不特定多数にバラ撒かれたみたいで。
件名 給与計算の件
件名 payroll

お世話になります。
給与計算が終わりましたので
ご確認下さい。
よろしくお願いします。
危なっかしいメールを受けとったユーザーさんたちのお話~。
 
■ なひたふさんのツイート: "「給与計算の件」とかいうZIPが添付されたメールが届いた。ウィルスなんだろうとは思うけど、流暢な日本語で月末を狙ってくるなんて・・・。機械的に生成されたものではなく、明確な目的を持って人が作っているんだろう。"
https://twitter.com/nahitafu/status/725234525140324352
 
■ さこももみさんのツイート: "ムハンマドが私の給与計算してくれたらしい。ムハンマドには巧妙なスパムメールのスキルが足りなさすぎる。"
https://twitter.com/sakomomomi/status/725234691385630720
 
■ Dai∧( 'Θ' )∧さんのツイート: "「給与計算の件」 という表題でZIP付きのメールが来ました。 私は自営なので給与計算は自分でやっており、こんなメールが来る筈も無いのですが、サラリーマンの方は注意した方が良いでしょう"
https://twitter.com/DaiMikami/status/725233988961366016

■ tss (NAVERまとめ掲載禁止)さんのツイート: "ZIP でくるんだ .EXE を添付した「給与計算の件」というメールが飛び交っている模様。本文は 「お世話になります。 給与計算が終わりましたので ご確認下さい。 よろしくお願いします。」 どう考えてもあかんやつ。"
https://twitter.com/tss_0101/status/725238488178683904
 
メールにはZIP形式の圧縮ファイル『4月.zip』(=4月.zip)が添付されてるそうで、解凍・展開すると Windows用実行ファイル(拡張子 *.exe) が登場し、Windowsユーザーにダブルクリックで踏ませる流れと。
 
MD5 b00caa51e801037e26aa471ff9b642ff
www.virustotal.com/en/file/a565ab615602c194a1e85c9f515948b083999892955c3e43917d22740e93aa5a/analysis/1461742544/
 
現物の検体ファイルが手元にないので分からんけど、ネットバンキング不正送金に繋がるURLZone/Shiotobウイルス?
 

 
[4月28日 追記...]
 
■ Analysis Centerさんのツイート: "「給与計算の件」という件名で、「4月.zip」というファイルが添付されたマルウエア添付メールを確認しています。添付ファイルを実行した場合、本日時点では最終的に Ursnif/ISFB(バンキングトロイ)に感染することを確認しました。添付ファイルを開かないようご注意ください。^AF"
https://twitter.com/jpcert_ac/status/725621401554587648
 
ネットバンキングウイルスだそう。。。
関連するブログ記事