今度はトロイの木馬メールが届いたよ

　今度はトロイの木馬メールが届きました。内容は

と言うものです。送信元のメールアドレスを詐称しているので、それだけで怪しいと分かります。件名の [meiwaku] はプロバイダの方で付けてくれたもので、プロバイダ側でも検出しているのだと思います。
　メールの内容は「支払いのinvoiceを送るから確認してね」というものらしい。これを読んだとき一瞬「もしやクレジットカードの情報が盗まれて、海外通販等で何かを買われてしまったとか？」と思ってしまいました。もしそうならクレジットカード会社に連絡してカードの使用を止めなければなりません。そのためには invoice に書かれている内容を確認しなければ。
　とは言え、怪しい添付ファイルを無闇に開くのは危険です。先ず invoice.zip ファイルに対してウィルススキャンをかけ、問題ない事を確認してから開いてみました。中身は invoice_2952835476943292348239_2394823942.pdf.exe と言う、サイズ 86KB（84,837 byte）の Windows実行ファイルでした。いかにも PDFファイルを自己解凍型アーカイブにしました的なファイル名ですが、それを更に zipに圧縮する意味なんて無いでしょう。この時点で Windowsのトロイの木馬ウィルスを送り込もうとしているメールである可能性が高くなりました。しかし、この exeファイルに対してもウィルススキャンをかけたのですが引っ掛かりませんでした。exeファイルのサイズが小さいので、これはウィルスの本体ではなくウィルス本体を何処かのサーバーからダウンロードして来て実行させるローダーかも知れません。メールヘッダを調べたら送信元はベトナムのハノイからのようでした。
　とにかくこれ以上 Macでは実行も解凍も出来ないので即座に削除！

　因にこのトロイの木馬メールで感染するとは思えませんが、既に何台ものMac がトロイの木馬ウィルスの餌食になっているそうです。チェック方法はここに載っていますので、一度チェックしておくと良いかも。ワタシの Macは問題ナシでした。

内ト / Jan 4th, 2014 17:11 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]