RFQ迷惑メールでフィッシング&ウイルス感染偽の見積依頼･注文書 : 無題なログ

初回投降 2017年7月29日

RFQ迷惑メールでフィッシング&ウイルス感染偽の見積依頼･注文書

こんにちは。

御社の製品に興味があり購入したいです。

そんな流れで、実在する海外企業を名乗り、製品の注文書、発注書、見積依頼に見せかけて確認するよう誘う英語表記の 迷惑メール（スパムメール） を受信しています。

製品の注文オーダー？迷惑メール実例

件名 RE:REQUESTING FOR NEW ORDER / Re: NEW ORDER, Kindly Confirm Our New PO-010816-WA0002.pdf / URGENT ORDER; SEND QUOTATION / AW: order PO-010816-WA0002 / Re: Purchase Order / Re: Important-Price offer / Re:Commercial Invoice & Shipping Document / Re: PO / NEW ORDER CONFIRMATION / New Order
Dear [メールアドレスの一部],
I have been in contact with your company before and now i am planning to purchase the following product.
Please send me a quotation price for the following as specified
I am considering visiting your company,please check our purchase order list as attached below and quote accordingly with your signed confirmation for our order PO-010816-WA0002.pdf.
Regards
[社名など]
PO-010816-WA0002.pdf,ST-07.....pdf
View | Download File Norton Antivirus

英語の文章の一部を日本語に翻訳すると意味は…？

【日本語のテキト～な翻訳】
私は以前から御社とコンタクトを取っており、この度、次の製品を購入する予定です。指定された通り、見積り価格を送っていただけませんか？私は御社へ伺うことも検討しています。以下に添付されている注文リストをご確認いただき、注文書 PDF に署名をお願いします。

メールのフッターには、セキュリティ製品「ノートン・アンチウイルスでウイルススキャン済み」だから安全だよん、と宣うロゴマークが貼り付けてあります。

＜ブランド名やロゴの悪用

そして、PDF ファイルのダウンロードとして、[View] と [Download File] の部分がリンクになってました。

Eメールの文面には、具体的にどの製品をご所望なのかサッパリ書かれていないので、確認したいという心理的に衝動を抑えきれないトラップです。

Eメール誘導先は Microsoft Office 文書の閲覧？

この誘導先へポチッとクリックしてアクセスすると？

いきなり、怪しいファイルがダウンロードされることはありませんでした。

その代わりに、ブラウザ上で Microsoft Office ファイル や PDF ファイル を確認できるっぽく見せかけた 偽のオンライン閲覧ビューアー が表示されました。

Microsoft Office Online？
フィッシング詐欺サイト

Adobe PDF Online？
フィッシング詐欺サイト

そして、この文書を閲覧したいならば、[メールアドレス ☓ パスワード] を入力して送信するよう要求します。

このサイトは、マイクロソフト microsoft.com やアドビ・システムズ adobe.com でも何でもない偽ページであり、送信されたアカウント情報を詐欺師が盗む フィッシングサイト です。

＜危険！ヤバい！

■ 企業のビジネスメール狙い？

アカウント情報を盗むフィッシング詐欺ではあるけど、Eメールのテーマから考えるに、ターゲットは一般ユーザーというより企業と思われます。

企業のメールアカウントに不正アクセスし、一定期間に渡って企業間でのEメールのやり取りを盗み見した後、金銭的な契約が行われる場面に攻撃者が割って入り大金を盗み出す BEC（ビジネスメール詐欺） の手口にも通ずる？

→ あの有名企業も100億円被害ビジネスメール詐欺BECの事例と手口

添付ファイルを送りつけるウイルスメール攻撃も

ついでに、実在する中東企業を名乗って、英語で「見積依頼書」を意味する Request for Quotation （RFQ） と称した添付ファイルを確認するよう誘う英語表記の 迷惑メール（スパムメール） も手元に着弾してます。

迷惑メールに添付されている圧縮アーカイブは？
拡張子 .zip .rar .cab .gz .arj .ace
圧縮フィアルの解凍・展開作業を行うと…
中から Windows 向け実行ファイルが登場する
拡張子 .exe
Microsoft Word ファイルが添付されているパターンも
拡張子 .doc
└ すでに修正されている Microsoft Office の脆弱性を悪用する

コンピュータウイルス .exe

【メールの添付ファイル】

Request for Quotation.rar
Request For Quotations..rar
Drawings & Quatation.rar
PO [数字].rar
(RFQ) SUPPLY OF OFFSHORE PLATFORM AND EQUIPMENTS..rar
RFQ AND DRAWING.rar
BOQ, Drawings and Specification.rar
Drawings & Specification.rar
Drawings And Quatation.rar
Steel Pipe And Signage.rar
Drawing, Specifications And Scope Of Work.rar
REQUEST FOR QUOTATIONS AND BOQ.rar
REQUEST FOR QUOTATION,BOQ & DRAWING.rar
REQUEST FOR QUOTATION, BOQ AND DRAWING..rar
RFQ – Internal Signages And Aluminum Work.rar
RFQ, DIAGRAMME AND DRILLING EQUIPMENTS.rar
INVOICE 2.rar
Invoice 011221043222874.rar
RFQ-LI_32 WAYFINDING SIGNAGE AND BOQ.rar
RFQ BOQ,SPECIFICATION DRAWING & SIGNAGE.rar
RFQ-BOQ and Scop Of Work.rar
RFQ – Internal Signages And Aluminum Pipe.rar
Drawing and Scope of work.rar
DRAWINGS FOR ALUMINIUM AND GLASS WORKS.rar
SHOP DRAWING FOR ALUMINUM AND GLASS WORK.rar
WAY FINDING SIGNAGE, PUMP&FITTINGS.rar
　↓ 展開・解凍する

Request for Quotation.exe
Drawings & Quatation.exe
Request For Quotations..exe
PO [数字].exe
(RFQ) SUPPLY OF OFFSHORE PLATFORM AND EQUIPMENTS..exe
BOQ, Drawings and Specification.exe
Drawings & Specification.exe
Drawings And Quatation.exe
Steel Pipe And Signage.exe
Drawing, Specifications And Scope Of Work.exe
REQUEST FOR QUOTATIONS AND BOQ.exe
REQUEST FOR QUOTATION,BOQ & DRAWING.exe
REQUEST FOR QUOTATION, BOQ AND DRAWING..exe
RFQ – Internal Signages And Aluminum Work.exe
RFQ, DIAGRAMME AND DRILLING EQUIPMENTS.exe
INVOICE 2.exe
Invoice 011221043222874.exe
RFQ-LI#32 WAYFINDING SIGNAGE AND BOQ.exe
RFQ BOQ,SPECIFICATION DRAWING & SIGNAGE.exe
RFQ-BOQ and Scop Of Work.exe
RFQ – Internal Signages And Aluminum Pipe.exe
Drawing and Scope of work.exe
DRAWINGS FOR ALUMINIUM AND GLASS WORKS.exe
SHOP DRAWING FOR ALUMINUM AND GLASS WORK.exe
WAY FINDING SIGNAGE, PUMP&FITTINGS.exe

この攻撃は、フィッシングメールではなく、ウイルスメールとなります。

＜添付ファイルが毒キノコ

【セキュリティソフト検出名】
Microsoft Trojan:Win32/Lokibot
Symantec Infostealer.Lokibot
Trende Micro TSPY_LOKI TSPY_HPLOKI TrojanSpy.Win32.LOKI

Microsoft Trojan:Win32/AgentTesla
Symantec Infostealer.Atesla
Trend Micro TSPY_NEGASTEAL TrojanSpy.Win32.NEGASTEAL

ウイルス攻撃者に足元をすくわれないよう、Windows ユーザーさんがやっておきべき 無料ウイルス対策 は？