Your Amazon order has dispatched迷惑メールでウイルス感染 ランサムウェアLockyが危険

Image いらすとや

思わず 『ん!?』 となってしまうだろう海外の通販サイト Amazon.com（米国） や Amazon.co.uk（英国） に成りすまし、もっともらしい注文商品の発送通知を装った 偽メール を紹介します。

添付ファイル付きAmazonウイルスメール事例

件名 Your Amazon.com order has dispatched (#[数字]-[数字]-[数字]) / Your Amazon.co.uk order has dispatched (#[数字]-[数字]-[数字])
送信者 Amazon.com <auto-shipping＠amazon.com> / Amazon.com <auto-shipping[数字]＠amazon.com> / Amazon Inc <auto-shipping[数字]＠amazon.com>
Dear Customer,
Greetings from Amazon.com,
We are writing to let you know that the following item has been sent using [Royal Mail/FedEx/DHL Express].
For more information about delivery estimates and any open orders, please visit: http：//www.amazon.com/your-account
Your order #[数字]-[数字]-[数字] (received [月] [日], 2016)
Your right to cancel:
At Amazon.com we want you to be delighted every time you shop with us.
ccasionally though, we know you may want to return items. Read more about our Returns Policy at: http：//www.amazon.com/returns-policy/
（～以下略～）

ところが、この通知メールの差出人はいちおう本物のアマゾン（偽装）になっており、「自分の名義で商品を勝手に注文された!?」 みたいな不安にかられて無視できなくなるユーザーさんが出かねません。

メールの添付ファイルはzip形式の圧縮アーカイブ でした。

これを解凍・展開すると中身に不正な スクリプトファイル（拡張子 .js） が登場したので、Windowsユーザーさんを狙ってダブルクリックで開かせるウイルス感染手口と分かりました。 ＜自爆感染を企んでる

注文ORDERの文書？ 圧縮アーカイブの中身の画像

不正な Word文書ファイル（拡張子 .docm）が添付された迷惑メールも確認しました。 ＜添付ファイルの正体は マクロウイルス！

ちなみに、今でも流行りの手口と紹介するブログの記事を見かけるけど、メールソフトのプレビューや添付ファイルのプレビューでウイルス感染 はありません。 ＜15年近く前に手口

wscript.exe の下に実行ファイルが起動し感染の瞬間

この実行ファイルの正体は、Windowsパソコンをターゲットにファイルを暗号化して破壊し、復号することを盾に身代金の支払いを要求する ランサムウェア Locky ウイルス なのでした。

ちなみに、いずれも Windows XP/Vista/7/8/10 のみ影響する環境となり、それ以外の Mac OS X、Androidスマホ、iOS（iPhone/iPad）、ガラケー らへんは攻撃対象外で大丈夫です♪

無料ウイルス対策でランサムウェア感染防ぐ

ランサムウェアの感染はゼッタイに避けたい！ → 調べると見かける記事パターン

• 怪しいメールや不審なファイルを開くな
• 対策製品の導入を （セキュリティソフト、バックアップ機器の宣伝）

そうではなく、このウイルスメール攻撃に対してお金をかけずに100％感染回避を実現する 無料ウイルス対策 が存在するので、やり方は過去の記事をどぞ～。

○ 【感染不能】無料ウイルス対策3つでjs/jse/wsf/vbs拡張子ファイル無害化
○ 無料マクロウイルス対策で感染0%実現 迷惑メールdocm/doc/xls拡張子ファイルに注意
○ ファイアウォール活用でランサムウェア感染防ぐ無料ウイルスメール対策

関連するブログ記事