凛とした現場写真? 日本通運CSD提供データ? 迷惑メールexeファイルはウイルス

イメージ 2
Image いらすとや

怪しいっちゃ怪しいものの目に留まって無視できない日本語の 迷惑メール(スパムメール が無差別に配信されてます。
凛とした現場写真2
お世話になっております。
凛とした現場写真送ります。
枚数が多いので分けて送ります。
宜しくお願い致します。
日本通運CSD提供データ
添付ファイルに関するお問い合わせは、下記までご連絡下さい。
日本通運(株)CSDコールセンター
電話番号:0120-02-2438
4月27日(木)、詳細
いつもお世話になっております。
イベントのスケジュールをお知らせいたします。
タイムスケジュールを添付で送らせて頂きました。
何かご不明な点等ありましたらご連絡下さい。
よろしくお願い致します。
文法的な不自然さがなく添付ファイルを確認したくなってしまい危なっかしいけど、衝撃的な 『凛とした現場写真』 はどうしてこんな表現が出てきたのか写ってる中身がサッパリ想像付かんw

添付ファイルはウイルスexe

添付ファイルはzip形式の圧縮アーカイブなので、解凍・展開して中身を確認すると Windows向け実行ファイル(拡張子 .exe) となってました。


■ 00038847299109238.XLS.exe
■ IMG-089-201704-8900283.jpeg.exe
80541b0127df3d68d4f5eeb492b9a771

www.virustotal.com/en/file/98c0723688d9f33aad41c030c5b020bd1d1689180c23996d2f208d96097fc5ca/analysis/1493274645/

■ T2VC0039488-0019283.CSV.exe
81b1756dc976fcd7aa5157f9acef0729
www.virustotal.com/en/file/9211a6379420571e9e3ccbfd464d3dd9dca948162c645b1031570b8bfbe9cc71/analysis/1493279223/

メールの内容に合わせて エクセルファイルJPEG写真 とユーザーに誤認させるため 二重拡張子 を施してるけど、ファイルの種類(拡張子)に注意を払う ことで不自然な状況にすぐ気づけます。

Q. 影響する環境は? スマホは大丈夫?

.exeファイルの動作環境はWindows XP/Vista/7/8/10パソコンです。

つまり、それ以外の環境 Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー らへんは.exeファイルが動かないため感染対象ではありません。

Q. 何を行うとウイルス感染?

.exeファイルをユーザーの意思で ダブルクリック して開いたら、ネットバンキング不正送金被害に繋がる Ursnif(読み方 アースニフ) ウイルスに感染します。

逆に言うと、その前の時点 「メールを開いて本文を読んだ」「メールソフトのプレビューでメールの内容が表示された」「圧縮アーカイブzipをダブルクリックした」 だけではまだ感染するところに至ってません。
タグ :
#パソコン