ウイルスメール実例画像 添付ファイルzip圧縮からexeで感染攻撃 対策は?

{{{ 2017年4月 更新 }}}

世界中の全Windowsユーザーさんが影響下になるウイルス付き 迷惑メール(スパムメール) の実例を挙げますー。

イメージ 1
受信したウイルスメールの実物画像
Payment Request
Good afternoon
We thank you for your recent payment of £[数字].00 which has been allocated to your account.
Please note that this still leaves two invoices unpaid, totalling £[数字].42. We attach hereto copies of the outstanding invoices and look forward to receiving your payment accordingly
Emailing: P[数字].JPG
The message is ready to be sent with the following file or link attachments: P[数字].JPG
Note: To protect against computer viruses, e-mail programs may prevent sending or receiving certain types of file attachments. Check your e-mail security settings to determine how attachments are handled.
uk_confirmation_ph[数字].pdf
Confirmation letter enclosed. Please see attachment.
ウイルスメールというと具体的にどんな作業をしたら感染被害を喰らう?

単に 『怪しいメールを開くな』『不審なファイルに注意』 といった ”気合” で何とかしろと言わんばかりの抽象的なウイルス対策ではなく、具体的な実物画像からウイルス対策を考えます。

ウイルスメールの添付ファイル

ウイルスメールの攻撃手口は次の2パターンに絞られます。
  • 添付ファイルを開かせる ← 定番なので紹介
  • メール本文中の誘導リンクへアクセスさせる
文書を装う添付ファイル事例

イメージ 2
メールの添付ファイル

イメージ 4
PDF文書? 圧縮アーカイブ展開後の中身

uk_confirmation_ph[数字].zip
 ↓
uk_confirmation_ph954869378.exe

写真を装う添付ファイル事例

イメージ 3
メールの添付ファイル

イメージ 5
JPEG写真? 圧縮アーカイブ展開後の中身

P[数字].JPG.zip
 ↓
P9479021.exe
  1. ファイル名に文書や写真(画像)を彷彿とさせる文字列を含める
    → 「confirmation(=確認書)」「P(hoto)」「JPG」 
  2. 実行ファイルのアイコン画像を変更して偽装する
ウイルス攻撃者に対抗して巧妙なトリックを見抜くには ファイルの形式(拡張子) に注意を払うことがとても重要と分かり、そこに無知なWindowsユーザーさんが躊躇せず踏み抜いて感染地獄へ真っ逆さまとなります。


ちなみに、この実行ファイル(拡張子 .exe)の正体は、Windowsパソコンをターゲットにするネットバンキング不正送金ウイルス Dridex(読み方 ドライデックス) です。

> www.virustotal.com/ja/file/1814d47adfe7a34cd2e5b2a9d6841a32677764c8498012f3ff13a5772ba9107e/analysis/1490874947/
> www.virustotal.com/ja/file/5054518c52e70f86a6e42641b094e9b64df96bd65c29ab0d21e810dcf14c87b5/analysis/1490885344/

ウイルスメールを軽視してはいけない!

ウイルスメールの感染経路 がうまく成立するのは、結局は 人的ミス が引き金になるからです。 <”古典的” な手口として軽んじるのはヤバい

《1》 プレビューでウイルス感染? メールソフトが悪い!

今でも見かけるけど 「メールソフトのプレビュー機能を無効にする」 という 意味のないウイルス対策 にご注意ください!

というのも、メールを開くだけでウイルス感染する攻撃手口が一般ユーザーを広く狙って実施されたのは、今から 15年近く前 の大昔です。

上で紹介したウイルスメールの攻撃手口が降ってくるところに、仮にプレビューを無効にしておいても、メールの添付ファイルに手を伸ばしてウイルス感染に結びつくので防止効果がないのです。

《2》 圧縮アーカイブの展開でウイルス感染?

添付ファイルに zip形式rar形式 の圧縮アーカイブが採用されることが多いけど、これを解凍・展開しただけで 中身のウイルスが勝手に起動することはありません<そんな欠陥を持つアーカイバソフトは使うなというお話になる

解凍・展開した後に登場する不正なファイルをユーザーの意思でポチポチっとダブルクリックして開く作業が必須なので、文書や画像と思い込み ”怪しい” と見抜けないユーザーさんがヒューマンエラーを起こして陥落と相成ります。

《3》 Androidスマホ、iPhone もウイルス感染?

添付ファイルの形式(拡張子)を見ればハッキリするけど、攻撃ターゲットは Windows XP/Vista/7/8/10パソコン 限定です。

それ以外の環境 Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー は無関係で大丈夫です。

いちおう Android はモバイル端末でもっともウイルスが蔓延する OS なので、素性不明な Androidアプリ拡張子 .apk) のインストールを誘われる可能性はあります。
関連するブログ記事
タグ :
Windows