佐川急便商品発送のお知らせ迷惑メール ウイルス感染jsファイルが危険

イメージ 2
Image いらすとや

注文商品の発送を 佐川急便 が請け負った配達通知っぽく装った日本語表記の 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

■ 警視庁犯罪抑止対策本部さんのツイート: "サイバー犯罪対策課】 ウイルス付メールが拡散中!件名は「Fwd:佐川急便」又は「Fwd:商品発送のお知らせ」。メール本文は、佐川急便を使用したとする偽の商品発送通知になっており、添付ファイルはPDF等を装ったウイルスです。十分ご注意ください!"
https://twitter.com/MPD_yokushi/status/831409839842611201

メールの文章に文法的な違和感はほぼなく、迷惑メールの典型的な運命『読まれもせず破棄される』とはいかず目に留まってしまうタイプです。 <ちょっと変な表現は「お客様へはお待たせして~」のとこくらい?
件名 Fwd: 佐川急便 / Fwd: 商品発送のお知らせ
注文番号:[数字]-20170211-[数字]
只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで
した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。
[お届け運送会社] 佐川急便
[出荷日] 2017/02/13
[お届け予定日] 指定無し
[お問合せ番号] [数字]
配送業者:佐川急便
伝票番号:[数字]
※反映は夕方以降となる場合がございます。予めご了承くださいませ。
★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま
すので予めご了承くださいませ。
★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。
再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて
しまいます。
★配送不可について
------------------------------------
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ
ンセル手数料として実質発送料と
返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます
------------------------------------
それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。
※当店はメールのみの対応とさせて頂いております。
 予めご了承くださいませ。

添付ファイルの中身はjsファイル 対策は?

添付ファイルはZIP形式の圧縮アーカイブ「13022017.ZIP」です。

圧縮された状態では何も起こらないので、解凍・展開して中身を確認してみると JavaScriptファイル / JScript Script ファイル拡張子 .js) が2つ入ってました。

イメージ 1
「2017-02-13-6005993772618.PDF.js
「876565265554_(1).html.js

これは Nemucod というウイルス定義名が付いてる不正なスクリプトファイルで、ユーザーにPDF文書やHTMLファイルと錯覚させるため二重拡張子のトリックが施されてます。 拡張子を表示しない設定が有効 のままだと気づけないやも

仮にWindowsパソコン上でポチポチッとダブルクリックして開くと攻撃処理が動き出してアウトだけど、怪しいと気づけずに ”うっかり” 踏み抜いても確実に攻撃を防ぐ方法も存在します。 <無料

jsファイルを開くとネットバンキングウイルス

動作確認のため手元でjsファイルを開いてみたところ、Windows向け実行ファイル(拡張子 .exe)がシレッと起動しました。

イメージ 3
powershell.exe の下にナゾの実行ファイルが…

ネットバンキング不正送金被害に繋がるUrsnifウイルスです。

なお、動作環境ではない Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー はまったく影響ありません。
関連するブログ記事
タグ :
パソコン