はい！電算室です今日のウィルス付きメール

2024-04-24(Wed)

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2016-11-09(Wed)

今日のウィルス付きメール

今日も（本当は昨日ですが）、ウィルス付きメール（本当はマルウェアでしょうが、便宜上ウィルスとしています）が届きましたのでご紹介いたします。

英文です。前回の2通目の紹介したものと似ているようです。

文章を翻訳してみましょう。
原文はこちら
-----------------------------------

Dear 〇〇〇, this is from the insurance company concerning with your health insurance.

The new insurance contract is attached.

Please look over it and let us know if you have questions.

Best Wishes,

Preston Saunders

----------------------------------
〇〇〇はメールアドレスが書かれています。これも前回と一緒ですね。
googleに翻訳してもらいました
----------------------------------

親愛なる〇〇〇、これは保険から会社の健康保険にかかわる。

新しい保険契約が添付されます。

それ以上見てくださいと質問があるかどうかご連絡します。

頑張ってください

プレストンサンダース
-----------------------------------

皆保険でない海外ならではでしょうか。日本ならば生命保険なんでしょうけどね。
さて、おなじみウィルストータルで検索してもらいました。

期待は裏切りません。11月9日の時点で21/54。Lockyの文字も見受けられることから、流行りのLOCKYシリーズでしょう
ただ、トレンドマイクロは検知してくれませんでした。
対応が遅れているようです。

ちなみに、添付ファイルを保存して実際にウィルスバスターで検索してみましたが、検知しませんでした。危ないですね。

おそらく後日全検索すると引っ掛かると思うので、週に一度はコンピュータの全体検索をお勧めします。

添付ファイルはzipファイルで中にスクリプトファイルが入っています。
このスクリプトファイルを実行するとランサムウェアをダウンロードするのでしょうね。

我々システム関係者はこのようなスクリプトファイルが添付されていると間違っても実行はしません。
けど、スクリプトファイルって何？という普通の方だととりあえずダブルクリックしたくなるかもしれませんね。

さて、スクリプトファイルに書かれてあったURL調べてみました。
ここにランサムウェアが仕込まれていてダウンロードする仕組みになっているのですね。