初回投降 2017年7月29日

RFQ迷惑メールでフィッシング&ウイルス感染 偽の見積依頼・注文書

イメージ 1

こんにちは。
御社の製品に興味があり購入したいです。

そんな流れで、実在する海外企業を名乗り、製品の注文書、発注書、見積依頼に見せかけて確認するよう誘う英語表記の 迷惑メール(スパムメール) を受信しています。

イメージ 4
製品の注文オーダー? 迷惑メール実例

件名 RE:REQUESTING FOR NEW ORDER / Re: NEW ORDER, Kindly Confirm Our New PO-010816-WA0002.pdf / URGENT ORDER; SEND QUOTATION / AW: order PO-010816-WA0002 / Re: Purchase Order / Re: Important-Price offer / Re:Commercial Invoice & Shipping Document / Re: PO / NEW ORDER CONFIRMATION / New Order
Dear [メールアドレスの一部],
I have been in contact with your company before and now i am planning to purchase the following product.
Please send me a quotation price for the following as specified
I am considering visiting your company,please check our purchase order list as attached below and quote accordingly with your signed confirmation for our order PO-010816-WA0002.pdf.
Regards
[社名など]
PO-010816-WA0002.pdf,ST-07.....pdf
View | Download File Norton Antivirus

英語の文章の一部を日本語に翻訳すると意味は…?

【日本語のテキト~な翻訳】
私は以前から御社とコンタクトを取っており、この度、次の製品を購入する予定です。指定された通り、見積り価格を送っていただけませんか? 私は御社へ伺うことも検討しています。以下に添付されている注文リストをご確認いただき、注文書 PDF に署名をお願いします。

メールのフッターには、セキュリティ製品 「ノートン・アンチウイルスでウイルススキャン済み」 だから安全だよん、と宣うロゴマークが貼り付けてあります。 <ブランド名やロゴの悪用

そして、PDF ファイルのダウンロードとして、[View][Download File] の部分がリンクになってました。

Eメールの文面には、具体的にどの製品をご所望なのかサッパリ書かれていないので、確認したいという心理的に衝動を抑えきれないトラップです。

Eメール誘導先は Microsoft Office 文書の閲覧?

この誘導先へポチッとクリックしてアクセスすると?

いきなり、怪しいファイルがダウンロードされることはありませんでした。

その代わりに、ブラウザ上で Microsoft Office ファイルPDF ファイル を確認できるっぽく見せかけた 偽のオンライン閲覧ビューアー が表示されました。

イメージ 2
Microsoft Office Online?
フィッシング詐欺サイト

イメージ 3
Adobe PDF Online?
フィッシング詐欺サイト

そして、この文書を閲覧したいならば、[メールアドレス ☓ パスワード] を入力して送信するよう要求します。

このサイトは、マイクロソフト microsoft.com やアドビ・システムズ adobe.com でも何でもない偽ページであり、送信されたアカウント情報を詐欺師が盗む フィッシングサイト です。 <危険! ヤバい!


企業のビジネスメール狙い?

アカウント情報を盗むフィッシング詐欺ではあるけど、Eメールのテーマから考えるに、ターゲットは一般ユーザーというより 企業 と思われます。

企業のメールアカウントに不正アクセスし、一定期間に渡って企業間でのEメールのやり取りを盗み見した後、金銭的な契約が行われる場面に攻撃者が割って入り大金を盗み出す BEC(ビジネスメール詐欺) の手口にも通ずる?




添付ファイルを送りつけるウイルスメール攻撃も

ついでに、実在する中東企業を名乗って、英語で 「見積依頼書」 を意味する Request for Quotation (RFQ) と称した添付ファイルを確認するよう誘う英語表記の 迷惑メール(スパムメール) も手元に着弾してます。

  • 迷惑メールに添付されている圧縮アーカイブは?
    拡張子 .zip .rar .cab .gz .arj .ace

  • 圧縮フィアルの解凍・展開作業を行うと…
    中から Windows 向け実行ファイルが登場する
    拡張子 .exe

  • Microsoft Word ファイルが添付されているパターンも
    拡張子 .doc
    └ すでに修正されている Microsoft Office の脆弱性を悪用する

イメージ 5
コンピュータウイルス .exe

【メールの添付ファイル】
Request for Quotation.rar
Request For Quotations..rar
Drawings & Quatation.rar
PO [数字].rar
(RFQ) SUPPLY OF OFFSHORE PLATFORM AND EQUIPMENTS..rar
RFQ AND DRAWING.rar
BOQ, Drawings and  Specification.rar
Drawings & Specification.rar
Drawings And Quatation.rar
Steel Pipe And Signage.rar
Drawing, Specifications And Scope Of Work.rar
REQUEST FOR QUOTATIONS AND BOQ.rar
REQUEST FOR QUOTATION,BOQ & DRAWING.rar
REQUEST FOR QUOTATION, BOQ AND DRAWING..rar
RFQ – Internal Signages And Aluminum Work.rar
RFQ, DIAGRAMME AND DRILLING  EQUIPMENTS.rar
INVOICE 2.rar
Invoice 011221043222874.rar
RFQ-LI_32 WAYFINDING SIGNAGE AND BOQ.rar
RFQ BOQ,SPECIFICATION DRAWING & SIGNAGE.rar
RFQ-BOQ and Scop Of Work.rar
RFQ – Internal Signages And Aluminum Pipe.rar
Drawing and Scope of work.rar
DRAWINGS FOR ALUMINIUM AND GLASS WORKS.rar
SHOP DRAWING FOR ALUMINUM AND GLASS WORK.rar
WAY FINDING SIGNAGE, PUMP&FITTINGS.rar
 ↓ 展開・解凍する

Request for Quotation.exe
Drawings & Quatation.exe
Request For Quotations..exe
PO [数字].exe
(RFQ) SUPPLY OF OFFSHORE PLATFORM AND EQUIPMENTS..exe
BOQ, Drawings and  Specification.exe
Drawings & Specification.exe
Drawings And Quatation.exe
Steel Pipe And Signage.exe
Drawing, Specifications And Scope Of Work.exe
REQUEST FOR QUOTATIONS AND BOQ.exe
REQUEST FOR QUOTATION,BOQ & DRAWING.exe
REQUEST FOR QUOTATION, BOQ AND DRAWING..exe
RFQ – Internal Signages And Aluminum Work.exe
RFQ, DIAGRAMME AND DRILLING  EQUIPMENTS.exe
INVOICE 2.exe
Invoice 011221043222874.exe
RFQ-LI#32 WAYFINDING SIGNAGE AND BOQ.exe
RFQ BOQ,SPECIFICATION DRAWING & SIGNAGE.exe
RFQ-BOQ and Scop Of Work.exe
RFQ – Internal Signages And Aluminum Pipe.exe
Drawing and Scope of work.exe
DRAWINGS FOR ALUMINIUM AND GLASS WORKS.exe
SHOP DRAWING FOR ALUMINUM AND GLASS WORK.exe
WAY FINDING SIGNAGE, PUMP&FITTINGS.exe

この攻撃は、フィッシングメール ではなく、ウイルスメール となります。 <添付ファイルが毒キノコ

【セキュリティソフト検出名】
Microsoft Trojan:Win32/Lokibot
Symantec Infostealer.Lokibot
Trende Micro TSPY_LOKI TSPY_HPLOKI TrojanSpy.Win32.LOKI

Microsoft Trojan:Win32/AgentTesla
Symantec Infostealer.Atesla
Trend Micro TSPY_NEGASTEAL TrojanSpy.Win32.NEGASTEAL

ウイルス攻撃者に足元をすくわれないよう、Windows ユーザーさんがやっておきべき 無料ウイルス対策 は?

  • Windows Update の実施
    Microsoft Office の最新版を維持する

  • Adobe Flash Player の最新版を維持する

  • 拡張子の表示とともに、危険なファイルの拡張子 を把握しておく知識

関連するブログ記事

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。