みずほ銀行カードローン仮申し込み審査結果メールはウイルス 対策2つで感染防ぐ?

イメージ 1
Image いらすとや

実在する企業を勝手に名乗り、かなり完成度の高い日本語の文章で書かれた怪しい 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。
実在する 「みずほ銀行」 や 「㈱オリエントコーポレーション」 を騙った偽メールがコチラ!
件名 「みずほ銀行カードローン」仮申し込みの審査結果のご連絡
送信者 <mizuho-cardloan@p.onet.orico.co.jp>
いつもみずほ銀行をご利用いただき、ありがとうございます。
この度は「みずほ銀行カードローン」をお申し込みいただきありがとうございます。
以下のURLから仮申し込みの審査結果をご確認ください。
*確認の際には仮申し込み時にご登録いただいたパスワードが必要になります。
一時的な仮登録のためのパスワード
*URLをクリックいただくと、保証会社である㈱オリエントコーポレーションのサイトへ移動します。
■ご留意事項
*審査の結果によっては、ご希望にそいかねる場合がございますので、ご了承ください。
*申し訳ございませんがこのメールへの返信はお受けしておりません。
■お問い合わせ先
【みずほ銀行 カードローン専用ダイヤル】
 フリーダイヤル:0120-[数字]-[数字]
<受付時間>
月曜日~金曜日 9時00分~20時00分
*12月31日~1月3日、祝日、振替休日を除く
メールの送信者は?

手元に着弾した偽メールのヘッダーを確認すると、送信IP 46.233.63.86 を確認できました。 <地理的位置は欧州ブルガリア

イメージ 2

このIPアドレスを abuseat.org で引いてみると、ボットネット(ウイルスに感染して攻撃者に遠隔操作されてるPCで構成されたネットワーク) からメールが配信されてる判定になってます。

イメージ 3

メールの目的は?

サッパリ見に覚えのないカードローンの仮申し込みに動揺し、確認したい欲求を抑えられなくして、本文中に登場する 「一時的な仮登録のためのパスワード 」 リンクをポチッとクリックさせるのが攻撃者の狙いです。 <添付ファイルはなし

仮にもクリックすると、みずほ銀行やオリエントコーポレーション(オリコ)の詐欺サイトが表示されることはなく、圧縮アーカイブ(zip形式)のダウンロードとなります。 ⇒ ウイルスメールの攻撃手口を画像付きで詳しく紹介

イメージ 4

効果的に感染を防ぐウイルス対策2つ

「不審なメールを開くな」「怪しいリンクをクリックするな」 とは言うものの、それができないユーザーさんが一定数いるはずです。

それを見越して、どんだけユーザーが人為的ミスを起こしてスクリプトフィアルを開いても100%確実に感染失敗となる有効な無料ウイルス対策を紹介します。

【1】 スクリプトファイルを無害化する

ウイルス攻撃者は スクリプトファイル(拡張子 .js) を開かせようとしてます。

スクリプトファイルの関連付けをあらかじめ変更しておくと不正なスクリプトを使う感染攻撃を完全に無にできます。 <Windows の設定を変更するだけなので簡単

【2】 ファイアウォールの出番

ウイルス攻撃者はマルウェアのダウンロード処理に Windows の正規プログラムを悪用することで、セキュリティ製品の検出をスリ抜けようとしうてます。
  • Windows Script Host (wscript.exe)
  • Windows PowerShell (powershell.exe)
これら実行ファイルの外部通信をブロックするようファイアウォールの設定で登録しておくとかなり安心です。 <無料 Windows ファイアウォールでも対処が可能

タグ :
Windows