予約完了るるぶトラベル/請求額のご連絡迷惑メールはウイルス 添付zipからexeファイル!

イメージ 2
Image いらすとや

るるぶトラベル名義の宿泊予約確認、領収書、請求書、資料といったもっともらしい名目で添付ファイルを確認するよう日本語で誘惑する危ない 迷惑メール(スパムメール) が確認されてます。
件名 予約完了[るるぶトラベル]
送信者 <support@rurubu.travel>

※本メールは、自動的に配信しています。
直接ご返信いただいてもお問い合わせにはお答えできませんので、
あらかじめご了承ください。
ご予約いただきありがとうございます。
ご予約を下記の内容で承りましたのでご確認下さい。
<<ご予約内容・注意事項>>
受付日時:2017/05/15
受付番号:[数字]
ご宿泊日:2017年5月20日(水)より1泊
人数・部屋数:2名・1室
到着予定時刻:17:00
【禁煙】
食事条件:1泊朝食
部屋条件:32平米 36.50平米
利用交通機関:車
駐車場あり 屋外広場 無料 60台(乗用車)
件名 Fwd: 領収書添付させていただきます。
お世話になっております。
注文番号 [数字]
今回ご注文頂きました領収書を添付させて頂きます。
ご確認をお願い致します。
またのご利用をお待ちしております。
ご利用ありがとうございました。
件名 【017/05】請求額のご連絡
【ご請求額の通知 = 】
いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細をPDF形式の添付書類にてお送りいたしますので、
ご確認ください。
件名 【配信】
いつもお世話になっております。
なお、前回送付からの議事内容の変更箇所は、ございません。
添付資料にを追加してます。
事務局
人間に読まれる機会もなく破棄される運命すらある迷惑メールだけど、怪しいとはいえ 『ん?』 と目に止まらざるを得ないだけに巧妙と言えます。 開封率 が低いことはないはずで侮るなかれ~

添付ファイルはウイルスexe

添付ファイルはzip形式の圧縮アーカイブなので、手動で解凍・展開して中身を確認してみると次のような Windows向け実行ファイル(拡張子 .exe) なのでした。

イメージ 1
.exeファイルであって決して文書ではなーい!

【添付ファイル】
1093649-29830192-123.pdf.exe
010990192--2017-04.PDF.exe
2017.05.15_892111288.pdf.exe
5.15_0930029920_001.docx.exe
MD5ハッシュ値 34b2af342b2478a36f865b0d35fe92a1
www.virustotal.com/ja/file/047da145833f98fd3feaba3dd0e5d2169dbdcecb54583138886e9c1101ef006b/analysis/1494834236/

メールの内容に合わせて ワード文書PDF文書 と思い込ませようと攻撃者の努力が 二重拡張子 として現れてるけど、ウイルス対策の基本 ファイルの種類(拡張子)に注意を払う ことでおかしいことに気づけます。

Q. 影響する環境は? スマホは大丈夫?

.exeファイルの対応環境はWindows XP/Vista/7/8/10パソコンです。

つまり、それ以外の環境 Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー らへんはメールの受信はあっても攻撃対象ではなく大丈夫です。

Q. 何を行うとウイルス感染する?

.exeファイルを ダブルクリック して開くとネットバンキング不正送金被害へ繋がる Ursnif(読み方 アースニフ) ウイルスに感染します。

逆に言うと、その直前の時点 「メールを開いて文章を読んだ」「メールソフトのプレビューでメールの文章が表示された」「圧縮アーカイブzipをダブルクリックした」 だけでは感染するところに至ってません。

Q. 種類はランサムウェアでは?

2017年5月12~13日に発生した世界的なサイバー攻撃 とは別なので、ファイルを暗号化して身代金の支払いを要求する ランサムウェアの感染 ではないです。

日本をターゲットに数年前から継続的に行われてるネットバンキングの預金を盗む目的のウイルスメールキャンペーンになります。


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
 

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販
関連するブログ記事