注文書送付? 写真取り直し? 迷惑メール添付exeファイル開いてウイルス感染
件名の日付が古くて不自然な日本語表記の 迷惑メール(スパムメール) が不特定多数に送信されてます。 <去年9月にバラ撒かれたメールのまんま使い回しで手直ししてないため
注文書の送付(2016.09.27)いつもお世話になっております。
注文書を送付させていただきます。
添付ファイルをご確認下さい。
ご手配の程よろしくお願い申し上げます。
以前から投入されてる写真の取り直し 迷惑メール(スパムメール) も。
写真
お世話になっております
写真で
ご確認ください。
取り直しお願いします。
メールの添付ファイルはZIP形式の圧縮アーカイブで、展開・解凍して中身を確認してみると次のような Windows向け実行ファイル(拡張子 .exe) の登場です。
「003884775588-2017.pdf.exe」
同一で「image1_0294389785478img.jpeg.exe」
MD5ハッシュ 7582f6281d32204011f8086d22a91153
www.virustotal.com/ja/file/85dfcbf04716703dacb5428a4d498201e2c01db7e4f08830d5157c197b725a8f/analysis/1487837293/
「~.pdf.exe」「~.jpeg.exe」と二重拡張子を施して、ユーザーに PDF文書 や JPEG画像 と思い込ませて開かせようとしてるけど ファイルの拡張子に注意を払えば怪しい ことにすぐ気づけます。
この正体はネットバンキング不正送金被害に繋がるウイルス Ursnif(読み方 アースニフ) なので、絶対にポチポチッとダブルクリックしてはいけません!
ちなみに、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケーは動作環境ではないのでまったく影響ありません。