写真? 迷惑メール添付のzipファイルからjpeg.exe開いたウイルス感染被害
件名 「写真」「あなたはそれを2月16日までにお支払い下さい」といった感じに、不自然ながらも目に留まらざるを得ない日本語表記の 迷惑メール(スパムメール) が無差別にバラ撒かれてます。 



■ 警視庁犯罪抑止対策本部さんのツイート: "【サイバー犯罪対策課】 ウイルス付メールが拡散中!件名は「写真」。本文は添付写真の確認を求める内容になっていますが、添付ファイルは写真を装ったウイルスです。ご注意ください!"
https://twitter.com/MPD_yokushi/status/831793959001264128
■ 警視庁犯罪抑止対策本部さんのツイート: "【サイバー犯罪対策課】 ウイルス付メールが拡散中!件名は「御請求書」「の支払書類について」「の買入れについて」「請求書・納品書・写真」。本文は支払いを求める内容となっていますが、添付ファイルは書類を装ったウイルスです。ご注意ください!"
https://twitter.com/MPD_yokushi/status/832018039797223425
メールにはZIP形式の圧縮ファイルが添付 されてます。
さっそく展開・解凍して中身を確認してみると、Windows向け実行ファイル(拡張子 .exe) の登場です。 


ウイルスの実物画像
「img-P2028828648839.jpeg.exe」
【添付されてる実行ファイル】
cf587aafd4b793c9bbf8799e8069b6cb
www.virustotal.com/ja/file/2508c1230b45899ae18e65f3b1fe65f6da3bc754ff5b77251dd3ae657d5ba8ce/analysis/1487144047/
セキュリティソフトのウイルス定義データでは、黒と判定されない新鮮な亜種検体ファイルが投入されます。 

ファイルの正体はネットバンキングウイルス
この実行ファイルの正体は、Windows パソコンをターゲットにネットバンキング不正送金被害へ繋がるマルウェア Ursnif(読み方 アースニフ)です。
ユーザーにJPEG形式の写真と思い込ませるトリックが施されていて、仮にも exe ファイルをポチポチッとダブルクリックして開いてしまえば感染アウトー!
ファイルの拡張子 に注目すると、画像や文書ではないことは一瞬で分かります。
- ファイル名を 「img- ~」 でイメージを装う
- 拡張子を表示しない設定で効果ある二重拡張子 「~ .jpeg.exe」
なお、Windows 以外の Mac OS X、Android スマホ、iOS(iPhone/iPad)、ガラケー は動作対象外のファイル形式であり、まったく影響なく大丈夫です。 



コメント