<迷惑メール>みずほ銀行カードローン仮申し込み審査でウイルス感染

イメージ 1

実在する企業を勝手に名乗り、かなり完成度の高い日本語の文章で書かれた怪しい 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。


実在する 「みずほ銀行」 や 「㈱オリエントコーポレーション」 を騙った偽メールがコチラ!

件名 「みずほ銀行カードローン」仮申し込みの審査結果のご連絡
送信者 <mizuho-cardloan@p.onet.orico[.]co.jp>

いつもみずほ銀行をご利用いただき、ありがとうございます。
この度は「みずほ銀行カードローン」をお申し込みいただきありがとうございます。
以下のURLから仮申し込みの審査結果をご確認ください。
*確認の際には仮申し込み時にご登録いただいたパスワードが必要になります。
一時的な仮登録のためのパスワード
*URLをクリックいただくと、保証会社である㈱オリエントコーポレーションのサイトへ移動します。
■ご留意事項
*審査の結果によっては、ご希望にそいかねる場合がございますので、ご了承ください。
*申し訳ございませんがこのメールへの返信はお受けしておりません。
■お問い合わせ先
【みずほ銀行 カードローン専用ダイヤル】
 フリーダイヤル:0120-[数字]-[数字]
<受付時間>
月曜日~金曜日 9時00分~20時00分
*12月31日~1月3日、祝日、振替休日を除く


不審なEメールの送信者は?

手元に着弾した偽メールのヘッダーを確認すると、送信IP 46.233.63.86 を確認できました。 <地理的位置は欧州ブルガリア

イメージ 2

このIPアドレスを abuseat.org で引いてみると、ボットネット (ウイルスに感染して攻撃者に遠隔操作されてる PC で構成されたネットワーク) からEメールが配信されてる判定になってます。

イメージ 3


不審なEメールの目的は?

見に覚えのないカードローンの仮申し込みに動揺して確認したい欲求を抑えられず、本文中に登場する 「一時的な仮登録のためのパスワード」 リンクをポチッとクリックさせるのが詐欺師の狙いです。 <添付ファイルはなし

仮にクリックすると、みずほ銀行やオリエントコーポレーション (オリコ) の詐欺サイトではなく、圧縮アーカイブ (zip形式) のダウンロードです。

イメージ 4
ダウンロードできる圧縮ファイル 「セキュリティ情報.zip」

効果的に感染被害を防ぐウイルス対策 2 つ

「不審なメールを開いてはいけない!」 「怪しいリンクをクリックしてはいけない!」 と言うものの、それができないユーザーさんが一定数いるはずです。

それを見越して、どんだけユーザーが人為的ミスを起こしてスクリプトフィアルを開いても100%確実に感染失敗となる有効な無料ウイルス対策があります。


【1】 スクリプトファイルの無害化対策

詐欺師は スクリプトファイル (拡張子 .js) を開かせようとします。

スクリプトファイルの関連付けをあらかじめ変更しておくと、不正なスクリプトを使ったサイバー攻撃を完全に無にできます。 <Windows の設定を変更するだけなので簡単



【2】 Windows ファイアウォールでウイルス対策

詐欺師は、外部ネットワークからメインのマルウェア (実行ファイル) をダウンロードする処理に Windows に用意されている正規プログラムを悪用することで、セキュリティ製品に妨害されないよう検出を迂回しようと企みます。

  • Windows Script Host
    (wscript.exe)

  • Windows PowerShell
    (powershell.exe)

これら実行ファイルの外部通信をブロックするよう、ファイアウォールの設定であらかじめ登録しておくと安心です。 <無料の Windows ファイアウォールでウイルス対策が実現できる