ヤマト運輸は宅急便通知メールになりすました偽メールに注意して欲しいとのことです。最初に出回り始めたのは2016年6月29日未明からとのことでかなり広範囲にばらまかれているとのこと。 【概要】 もともとはTwitterでユーザーが怪しいメールがヤマト運輸から届いたと話題になり、ヤマト運輸本社にもわずか二日で1000通もの問い合わせが入ったことから発覚した。不審なメールにはZIP形式の圧縮ファイルが添付されており典型的なマルウェア感染を狙ったものとなっている。ヤマト運輸によると「6月29日未明頃よりお客様からの問い合わせがあり、現時点(7月1日午後2時)で、1000件以上の問い合わせがある」(ヤマト運輸広報戦略部)とのこと。 【添付されていたウィルス】 メールに添付されていたウィルスはネットバンキングのID・パスワードなどのログイン情報を盗み取るウイルス(バンキングトロージャン)とのこと。 ※キヤノンITソリューションズ調べ 添付ファイルは圧縮ファイルとなっており、ダブルクリックすうると二重に拡張子がついたファイルが展開される。この手のウィルス感染を実行するファイルは『.exe』形式となっているため、拡張子を偽装して閲覧したユーザーを安心させる狙いがあったと思われる。 ※ちなみに最近はクリックして展開しなくてもアイコンを圧縮ファイルに偽装しており、展開しようとして中身を開こうとするだけで『.exe』が起動するものも出回っている。これはユーザーにとりあえず、中身を確認してみるだけなら大丈夫だろうという心理の裏をうまく突いているのでより用心が必要です。 〇ウイルス名称:「Bebloh」 【送られたメールの種類】 送られたのはヤマト運輸からのメールに偽装したもの以外も確認されている。 ・出金取引をお知らせ ・管理費の金額を確認するもの ・「保安検査」として送られるもの ・銀行を装うもの ・駐車場料金を請求するもの 今回も海外からの攻撃であったようで、メールの種類によっては日本語がおかしなものもあった。しかし文面がシンプルで短いものもあり不自然さが見抜けないものもあるとのことです。またメールのヘッダー情報にはどこからどこ経由で送られているかが記載されおり、これを分析したところでは中国のIPから、日本国内の大手プロバイダーを経由して送られていたことが分かった。つまり中国から「ボットネットワーク」を使い、国内のいくつかのPCが踏み台にされていた可能性が高い。 【対応策】 対応策は毎回、書いているものと基本的には変わらないが、送り主からの心当たりがないメールに添付しているファイルは絶対に開かないこと。またメール本文に記載されているURLもクリックしてはいけない。そのうえで、利用しているウィルス対策ソフトの定義ファイルを最新版にアップデートすること。 それでも感染してしまった場合は被害を最小に抑えるためにセキュリティー専門業者に連絡するか、カードの停止などの手続きを最短で実行しましょう。 詳細;ヤマト運輸
PARTNER
