私のブログでこんな内容を扱うのは初めてですが、パソコンの話です。
昨日と今日。自分のヤフーメールの受信箱にこんなものが届きました。
(これは2日目のものです)
ある日届いたメール
実はこのメール、メールアドレスが送り先と送り元が同じです。
つまり自分からのメールです…びっくり。
しかも添付ファイル付き。ファイル名は1日目が「Document1」、2日目は「Document2」。はて、こんなファイルは送っていないぞ…
解凍はせずZipファイルの状態でダウンロードしてAVG(フリー版)でウィルススキャンを走らせましたが何も検出せず。圧縮ファイルってそんなもんですよね。
メールの詳細
ざっとネットを調べると海外のページに何やら書いてありました。
英語は苦手なのでgoogle翻訳に頼るとこんな事が
They have updated this malspam run and they are now using random document numbers I am seeing numbers from 1 to 99 with the zip attachment matching the subject number eg: Document63.zip
彼らはこのmalspamランを更新しており、彼らは今、私は例えば、被験者の数と一致するのzipファイルが添付された1から99までの数字を見ていますランダムな文書番号を使用している:Document63.zip
つまりDocument1、Document2以外にも99までランダムにDocumentの後ろに数字がくっつくことが確認されているんですね。
Document3、Document4、Document5…というのも出現してくるかもしれません。
Open the file and have all your details stolen and then get all your files encrypted and pay a ransom to get them back
ファイルを開き、すべての詳細が盗まれており、その後、すべてのファイルが暗号化された取得し、それらを取り戻すために身代金を払います
ファイルを開くとファイルを暗号化して読めなくする→その復号化に金銭を要求すると言うことですね。いわゆるランサムウェアってやつでしょうか。ちょっと前に話題になりましたよね。
This is really evil, first they steal your passwords, bank details and anything and everything else that they want, then they lock and encrypt all your files and demand a ransom of several hundred UK pounds or US dollars in bitcoins to give it back彼らはあなたのパスワード、銀行口座情報などを盗む、本当に悪で何でも、彼らは、その後彼らはロックしてすべてのファイルを暗号化し、それをお返しするためにビットコイン数百英国ポンドやドルの身代金を要求する
ネットバンキングを使用している人は特に注意という訳ですね。
まとめ
そんな訳でヤフーメールに自分から怪しい圧縮ファイルが届いても開かぬよう、お気をつけて。
セキュリティソフトを導入されていない方は導入したほうが安心です。
昔から評判の良いESETを貼っておきます。
まとめはこちら
——
追記(2016/3/19 10:41)
スマートフォン(Android端末)で添付ファイルであるDocumentを開いてしまった場合、ウィルスに感染するかの有無ですがこんな事が書いてありました。
> Accidentally opened document 2 on android.Should I worry?
誤ってアンドロイドに原稿2を開きました。私は心配する必要がありますか?
>>no worries on android.These are currently windows specific
アンドロイド上での心配はありません。これらは、現在のウィンドウズの固有のものです
という内容のコメントが書いてありましたので、感染するのはWindowsマシンのみとなるようです。
間違って開いてしまったという場合でも恐らくiPhoneでもAndroidでも感染はしなそうですね。
又、自分からではありませんが迷惑メールボックスには同じようにZipで圧縮されたファイルの有る怪しい迷惑メールがありました。
件名は
「Unpaid invoice # 41620122」
「FILE84856654.zip」
「New Doc Page」(Scanned by CamScanner)
「DOC-9675D72904」
「TICKET-T339478031」(Titus magill)
「Scanned image」
「PAN card 」
「Signed copy」
「Scan43」
「Attached Document」
「Your .pdf document is attached」
「Emailing: IMG_41691」
「Emailng Photo」
「Itinerary #498E1394」
「CCE29032016_00095 .rar」(Sent from my iPhoneとメッセージも)(2016/3/30追記)
というもので、.doc(wordファイル)だったり、.pdfだったり、画像ファイルっぽかったりと騙されやすいものになっていました。いずれも3月中に受信したものなので、流行りなのかもしれませんね。
—-