eBay Apple Pty Ltd迷惑メールでランサムウェア感染 無料で感染防ぐ対策2つ
先週2017年8月30日、9月6日にマルウェアの感染を意図して不特定多数にバラ撒かれた英語表記の 迷惑メール(スパムメール) を紹介しましょう。
iPhone でおなじみ Apple からのメール!?
件名 E-invoice for your order #[数字]
送信者 APPLE <do_not_reply@asia.apple.com> <do_not_reply@eu.apple.com>
添付ファイル [数字].7z
Dear Customer,
Thank you for shopping with Apple Pty Ltd
Please find enclosed your official Apple Tax Invoice.
Please retain a copy of this invoice for your records. Your Apple
invoice may also be required to obtain warranty services.
Thank you
オークションサイト eBay からのメール!?
件名 Your invoice for eBay purchases ([数字]#)
送信者 eBay <ebay@ebay.com.au> <ebay@ebay.co.uk> <ebay@ebay.com.au> <ebay@ebay.us> <ebay@ebay.com>
添付ファイル なし
eBay sent this message to ([メールアドレスの一部]).
Your registered name is included to show this message originated from eBay. Learn more.
Invoice
Dear [メールアドレスの一部],
Thank you for shopping on eBay! Your total amount due is USD $[数字].[数字]. Download and pay your invoice [数字].
[Pay Now]
いずれも実在する米国企業を名乗っていて、別に Apple や eBay のユーザーでなくても 「えっ!?」 となり目に留まってしまわざるを得ず、無視するのはなかなか大変そうです。
また、メールの送信者はいちおう本物の Apple や eBay の名義になってるので 『怪しいメールの見分け方 → 送信者の確認』 がサッパリ通用しません。 <攻撃者が送信者を偽装してる
スクリプトファイルからランサムウェア感染
メールの内容は invoice(請求書) という名目になっているものの、具体的に何の商品を購入したのか本文中にいっさい書かれてありません。
…ってことで、不安で気になってしまう請求書の確認と称して誘惑する手口は次の2パターンです。
- メールの添付ファイルを確認させる
- 本文中のリンクをポチッとクリックさせてファイルのダウンロード
ここからゲットしたのは、不正な攻撃処理を含む Windows の スクリプトファイル (拡張子 .js/.jse/.vbs/.wsf)でした。
「[ランダム数字].vbs」ファイル
「eBay_Invoice_[数字].js」ファイル
- 圧縮アーカイブ .7z の中身
└ VBScript Script ファイル … 拡張子 .vbs
└ JavaScript ファイル … 拡張子 .js
ファイルの種類を確認すれば、これが文書ではないことは明らかです。
■ ランサムウェアに感染!
このスクリプトファイルを仮にもポチポチッと ダブルクリック して開くと、wscript.exe を介して外部ネットワークに接続し、ナゾの実行ファイル(拡張子 .exe)をダウンロードしてきてシレッと起動します。
プロセスの様子 ナゾの実行ファイル(緑)が起動した瞬間
手元の環境で動作確認したところ、この実行ファイルの正体はファイルを暗号化して破壊し身代金の支払いを要求する脅威 Locky ランサムウェア でした。 <ギャ~
■ スマホは大丈夫?
スクリプトファイルの動作環境は Windows XP/Vista/7/8/10 だけです。
つまり、それ以外の環境 Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー はメール受信はあっても実質的に影響はせず大丈夫です。
無料ウイルス対策でランサムウェア感染防ぐ
ウイルスメール攻撃からのランサムウェア感染被害を100%回避したーい!
- 怪しいリンクをクリックしない?
- 怪しいファイルを開かない?
→ 単なる精神論は危ない! 人間はミスを犯す生き物
そんなユーザーさんにオススメしたい効果的な 無料ウイルス対策 が2つあるので、あらかじめ実施しておくと安心です。
【1】 スクリプトファイルの無害化
Windows の設定を変更してスクリプトファイルを無害化しておきましょう。 <設定を変更するホンの数分の作業、お金もいっさいかからない
【2】 ファイアウォールの活用
Windows の正規プログラムがランサムウェアのダウンロード処理に悪用されるのでファイアウォールを使い外部通信をブロックしておきましょう。 <標準の Windows ファイアウォールでも無料で対処が可能
これで、Windows ユーザーさんがうっかり不正なスクリプトファイルを踏み抜いてもランサムウェアの侵入は確実に起こらず感染しません。 <後を追うセキュリティ製品に託す場面なし♪