迷惑メール.exeウイルス添付開くな危険年次運用報告書/完成図･成績表/foto/parcel/inv/invoice : 無題なログ

迷惑メール.exeウイルス添付開くな危険年次運用報告書/完成図･成績表/foto/parcel/inv/invoice

Image いらすとや

添付ファイル付きの日本語表記な 迷惑メール（スパムメール） が不特定多数にバラ撒かれてます。

＜同一と思われる攻撃者のメール配信は2017年2月23日以来なので久々～

・警視庁犯罪抑止対策本部さんのツイート: "【サイバー犯罪対策課】ウイルス付メールが拡散中！件名は「Ｒｅ：」「Ｆｗｄ：」。本文は添付写真等の確認や返信を求める内容となっていますが、添付ファイルは写真等を装ったウイルスです。ご注意ください！"
https://twitter.com/MPD_yokushi/status/849536675881660421

・警視庁犯罪抑止対策本部さんのツイート: "【サイバー犯罪対策課】ウイルス付メールが拡散中！件名は「キャンセル完了のお知らせ」。本文は添付書類の確認を求める内容となっていますが、添付ファイルはＰＤＦ文書を装ったウイルスです。ご注意ください！"
https://twitter.com/MPD_yokushi/status/849524648891043842

・警視庁犯罪抑止対策本部さんのツイート: "【サイバー犯罪対策課】ウイルス付メールが拡散中！件名は「doc」「scan」「Re:」「Fwd:」「IMG」「invoice」等。本文は添付書類の確認を求める内容等になっていますが、添付ファイルは画像を装ったウイルスです。その他の件名は次のツイートを参照ください。（続く）"
https://twitter.com/MPD_yokushi/status/849785027172810753

・警視庁犯罪抑止対策本部さんのツイート: "（続き）ウイルス付メールのその他の件名は「payment」「photo」「transfer」「cargo」「parcel」「foto」「image」「copy」「transf.」「report」「bill」「pay」「inv.」「transport」です。ご注意ください！"
https://twitter.com/MPD_yokushi/status/849785286527664128

メールの件名は他に「年次運用報告書 / Annual Statement」「photo」「foto」「inv.」「invoice」「parcel」、本文は「【完成図・成績表】」「私のiPhoneから送信された」といった感じで、ついつい目に留まってしまいます。

添付ファイルの中身はexeファイル

メールに添付されてるのはzip形式の圧縮アーカイブなので解凍・展開すると、次のような Windows向け実行ファイル（拡張子 .exe）なのでした。

.exeな実行ファイルサイズ316KB

■ 0288377485.ORD.PDF.exe
3f961e94a821952d5fc22ad0a6911696
www.virustotal.com/ja/file/b74e60feabe347fdb74b95b030b0480b611b8c6546803097e08d710e29744cf9/analysis/1491373009/

■ IV-760903982019001-2017.tif.exe
■ img_(0009)_002998849.png.exe
7c93454d1885dff68fadfd801abf4ba3
www.virustotal.com/ja/file/80d8329dc29afb316db12b2d01ed03d25a6a2017149b53aa09564ad9b348e79c/analysis/1491376163/

■ SD0904-F004501349958.pdf.exe
8d4cd715f614ef4d348ea98f4fde3836
www.virustotal.com/ja/file/69e700b31d73f1c054a9866b5cc478d906bdd7b57557af5017401cf32d872811/analysis/1491373478/