三菱東京UFJ銀行より大切なお知らせ迷惑メールでウイルス感染 手口はexeファイル

イメージ 1
Image いらすとや

先月2011年8月あたりから、三菱東京UFJ銀行 を勝手に名乗る日本語表記の不審な 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。
件名 東京UFJ銀行より大切なお知らせです
添付ファイル UFJ.exe / MUFG.exe / MUFG_SE.exe

三菱東京UFJ銀行ご利用のお客様へ
三菱東京UFJ銀行のご利用ありがとうございます。
このお知らせは、三菱東京UFJ銀行をご利用のお客様に送信しております。
この度、三菱東京UFJ銀行のセキュリティーの向上に伴いまして、確認番号カードを再発行する事になりました。
再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事項を記入し送信をしていただければ手続き完了となりますので、添付ソフトを右クリックし対象をファイルに保存を選択後、必要事項を記入し送信お願いします。
再発行のカードは後日郵送で届きますので到着までは現在の確認番号カードをお使いください。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
三菱東京UFJ銀行
金融犯罪にご注意ください - 三菱東京UFJ銀行
http://www.bk.mufg.jp/info/phishing/20110825.html

そして、この詐欺メールの影響として銀行口座から金銭被害が発生して預金が盗まちゃうニュースが報じられております。 <ひぃー

偽メールで預金300万円詐取=三菱東京UFJが注意喚起 - 時事通信
http://www.jiji.com/jc/c?g=soc_30&k=2011090600889

暗証番号尋ねるメール 三菱東京UFJ銀顧客5人が被害 - 朝日新聞
http://www.asahi.com/national/update/0907/TKY201109060755.html

メールから フィッシングサイト へ誘導してネットバンキングのアカウントを送信させる フィッシング詐欺 ではありません。

三菱東京UFJ銀行を騙る詐欺メールに Windows 向け実行ファイル(拡張子 .exe)を添付してユーザーの意思で開かせるウイルス・マルウェア感染攻撃になります。

メールを単に読んだ(開封した・開いた)だけでウイルスが勝手に起動して感染するワケではあいません。

UFJ.exe を開くよう誘うウイルス感染手口

この 詐欺メール の実物を受け取った方たちの情報を見ると、三菱東京UFJ銀行と縁があるなし関係のない無差別な ウイルスメール 攻撃となってます。

銀行からを装ったメール - こがねむしblog
http://fine.ap.teacup.com/shingo_k/399.html

UFJ銀行より・・・- 「右」と「左」の書き順、大丈夫ですか?
http://ameblo.jp/mamo206/entry-11007602541.html

その添付ファイル開くべからず - びいぐる めも
http://beaglememo.seesaa.net/article/224264266.html

久々に質の悪いメール - かっぱの川流れ
http://d.hatena.ne.jp/kankappa/20110905/1315180196

悪質メールに注意!件名:三菱東京UFJ銀行より大切なお知らせです - 続・気ままに”ぱちり”
http://blog.goo.ne.jp/gravel-master-a96/e/2cd7cf2ff504e949924916a8d0c7dfe8

Jazzさんのツイート: "むむむ!。99%以上のメールスパム検知を誇るメールフィルターを、無事通過した、フィシングメールが到着。 『UFJ銀行より大切なお知らせです』だと、余によって、ご丁寧にもUFJ.exe実行型添付ファイル付きだ。まだこんな事が巷で横行しているとは...。"
https://twitter.com/ifNoob/status/110708395362881537

橋本さんのツイート: "「UFJ銀行より大切なお知らせです」という件名で、「UFJ.exe」という添付ファイル付きのメールが届いた。あり得ない程の怪しさ。本文では「東京UFJ銀行」と、行名が間違ってるし。アンチウイルスソフトをすり抜けてしまったけど、間違っても添付ファイルを開かないよう気をつけよう。"
https://twitter.com/bagooon/status/110528098730123265

すべての日本国内ユーザーを狙ったウイルス攻撃となるだろうけど、影響があるのは Windows XP/Vista/7 環境のユーザーさんだけで、実行ファイルをダブルクリックして開いてはダメです。

ちなみに、それ以外の Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー は何ら影響はありません。

ウイルス検体1

UFJ.exe
MD5 BF45F320CCBFD8CCC7815D6004B5C953
www.virustotal.com/ja/file/fd9406b3318c854d38447c6ee7324f5c7dca1022c6d9d9c6aa86e4c2a54174c1/analysis/1315147808/

【ウイルス検出名】
ESET Win32/Spy.Banker.BORR
Kaspersky Trojan-Banker.Win32.Banker.borr
Mcafee Generic.dx!BF45F320CCBF
Microsoft PWS:Win32/Banker.L
Symantec Infostealer.Jginko!gen
Trend Micro TSPY_BANKER.RJT

ウイルス検体2

MD5 65d03ab7d61aa0844e86ca797a97968a
www.virustotal.com/ja/file/096956e31640fde95b0c784bba65f85ee50eb042ce34fe31c71f6dcb6bbe1147/analysis/1315469757/

【ウイルス検出名】
ESET Win32/Spy.Banker.CUSQJFB
Kaspersky Trojan-Banker.Win32.Banker.borz
McAfee PWS-Banker!gyz
Microsoft TrojanSpy:Win32/Banker.AAN
Symantec Infostealer.Jginko!gen
Trend Micro TSPY_BANKER.MZL

MUFG.exe を開くよう誘うウイルス感染手口

<追記...> 三菱東京UFJ銀行を騙るウイルスメールの添付ファイルとしてWindows向け実行ファイル 「MUFG.exe」 が確認されてます。

”三菱東京UFJ銀行”を装った悪質スパムメール届く! - なんとなくカオスな日々
http://minkara.carview.co.jp/userid/856034/blog/23753388/

三菱東京UFJ銀行をかたる偽メールに注意! - ぴんぼけ日記
http://yamanon.at.webry.info/201109/article_3.html

三菱東京UFJ銀行より大切なお知らせです - よたろうさんのネタ保管箱
http://roxytap.cocolog-nifty.com/blog/2011/09/ufj-2011-9-10-1.html

mitchanさんのツイート: "噂の”三菱東京UFJ銀行ご利用のお客様へ”メールがワシにも来たー。これって、文言おかしいけれど息子に設定してもらったっきりの世代なんかはダマされるような気がしてならない。添付のMUFG.exeもウイルスチェックに引っかからんし…"
https://twitter.com/Sunday_Rider/status/111790114140733441

目崎さんのツイート: "三菱東京UFJ(笑)から口座もないのに怪しいメールが… 添付に「MUFG.EXE」とかついてて怪しすぎw Norton先生も今のところ検出しないので口座持ってる人はだまされないように!"
https://twitter.com/mnbnet/status/111823973137924097

ウイルス検体

MUFG.exe
MD5 d6672ff38c10ff84213b7ca31a8afb52
www.virustotal.com/ja/file/019c4b60d2243816b05c179174300a84b16af703803be7e4e46878c95da0c92d/analysis/1315435036/

【ウイルス検出名】
Kaspersky Trojan-Banker.Win32.JBan.r
McAfee Generic.dx!D6672FF38C10
Microsoft PWS:Win32/Banker.L
Symantec Trojan.Gen
Trend Micro TSPY_BANKER.FWP

MUFG_SE.exe を開くよう誘うウイルス感染手口

<追記...> 三菱東京UFJ銀行を騙るウイルスメールの添付ファイルとしてWindows向け実行ファイル 「MUFG_SE.exe」 が確認されてます。

フィッシングメールきた。いや、きてた。 - くまきち
http://blog.goo.ne.jp/tooki5/e/3dc12ac711fc8a9dabd4fa450ad80b5f

気をつけましょう - 海馬の記憶
http://kaibanokioku.seesaa.net/article/225671335.html

胡散臭さ全開のメール。 - 関西風味おべでれや~
https://cheeplus.exblog.jp/14550337

【ご注意を!】わお!ウチにも詐欺メールが!!!!(笑) - こ石やさん。のブログ
http://ameblo.jp/koishiyasan/entry-11018148009.html

詐欺メールに注意されたし: Raspberry bush
http://earlysummer.cocolog-nifty.com/blog/2011/09/post-72e2.html

『思い立ったが吉日』blog。 RiCEの詐欺被害。(みんなもきをつけてー
http://rice.blog2.fc2.com/blog-entry-3017.html

ウイルス検体

MUFG_SE.exe
MD5 6400873511f4f61a06294d13eb7b86e2
www.virustotal.com/ja/file/1c4ecdbe612a3522445d815c030af2dd3ed777b7aa0a606f973b0851b853d006/analysis/1315823723/

【ウイルス検出名】
ESET Win32/Spy.Agent.IDYQPKJ
Kaspersky Trojan-Banker.Win32.JBan.s
McAfee Artemis!6400873511F4
Microsoft PWS:Win32/Banker.L
Symantec Infostealer.Jginko!gen
Trend Micro TSPY_BANKER.FXM

ユーザーが心得たいウイルス対策は?

オンラインスキャンサイト VirusTotal のスキャン結果や、三菱東京UFJ銀行の詐欺メールを受け取ったユーザーさんのお話から感じたことです。
  • セキュリティソフト のウイルス定義データ上では実行ファイル .exe を初期段階では脅威と判定できてない

  • セキュリティソフト はウイルス定義データを更新してクロ判定するよう後を追う立ち位置になり、ウイルス攻撃者の先行を許してる
Windows パソコンにセキュリティソフトを導入する重要性はもちろん、対応が後手に回るセキュリティソフトの一面にも注意が必要で、過信は禁物です。

● 巷でよく目にするフレーズ 「怪しいメールを開かない」 に真っ向から対抗する攻撃者は、三菱東京UFJ銀行をあえて名乗って成りすます → ユーザーが詐欺メールを無視できない状況にする

● Windows の設定を変更して ファイルの拡張子が表示されるようにしておく のは必須事項であり、拡張子に注意を払うウイルス対策の重要性を再認識できる

● 文書や写真ではない形式である.exeファイルのメール添付は九分九厘ウイルス感染攻撃の恐れを想定して対処するのが安全です

関連するブログ記事