New offer Job / Tiket alertウイルス付き英文迷惑メールにご注意を!
2014年10月になっても不特定多数にバラ撒かれ続けてる↓と攻撃者が同じで同系列っぽいウイルス付き迷惑メール(スパムメール)が、今度は求人募集ネタで…。 

「New offer Job」(新しい求人)として、メールの添付ファイルを確認するよう促す英語表記の内容になってます。
件名 New offer Job
差出人 job service
New offer for you, see attached here.
件名 New offer Job
差出人 job service
Look at the attached file for more information.
Assistant Vice President, Jobs service
Management Corporation
添付ファイルはZIP形式の圧縮ファイルなので、解凍してみたら中身がWindows向け実行ファイル(拡張子 *.exe)です。
<ウイルス自爆感染狙い!


job.pdf.zip
↓ 解凍
job.pdf.exe
ファイル名はPDF文書のように見せかける二重拡張子にしてあって、アイコン画像はJPEG画像に偽装する、…完全にちぐはぐだけど。 

メール着弾直後に有名セキュリティソフトでファイルスキャンしても、ウイルス定義データに反映されるまで脅威と判定してくれん可能性もあるから注意!
<前からイタチごっこしてる

> ttps://www.virustotal.com/ja/file/2723a595350cb632eac5f98a794265105e49e1be181a50437184482b32075b94/analysis/1414658101/
[2014年12月 追記...]
よく分からん不明な ”FBR service” を名乗り、チケットうんぬんという内容で似たような迷惑メールが着弾しました。これは「ticket」のスペルミス???
件名 Tiket alert
差出人 FBR service
Look at the attached file for more information.
Assistant Vice President, FBR service
Management Corporation
メールの添付ファイルはZIP形式の圧縮ファイルで、中身を解凍するとWindows向けの実行ファイル(拡張子 *.exe)の登場です。 


ダブルクリックしたらアウトー!
tiket.zip
tiket_number.zip
alert_number.zip
alert_tiket.zip
alert_info.zip
↓ 解凍
tiket.exe
tiket_nubmber_[数字].exe
tiket_number_[数字].exe
alert_number_[数字].exe
alert_tiket.exe
alert_tiket_[数字].exe
tiket_id_[数字].exe
my_ass_foto_[数字].exe
> ttps://www.virustotal.com/ja/file/3baa6154cae386bd89d4fce302adad6b5085cac01bcbe03c4fc709ee5173f07e/analysis/1417457213/
[2014年12月 再追記...]
圧縮ファイルでなく実行ファイル生身で添付された迷惑メールも着弾してます。ずっと「tiket」という表記なのでスペルミスというワケでない?

やっぱりダブルクリックしたらアウトー!
alert_tiket_[数字].exe
「セキュリティ会社 vs ウイルス攻撃者」のイタチごっこも継続中! 

> ttps://www.virustotal.com/ja/file/b74b16227ea349e1b9ad8451f0050acb383668747cb175a8ea83103a8817c6d5/analysis/1418911855/