はい！電算室です

今、一日でも相当数の新しいウィルス、スパイウェアを含むマルウェアができています。
当然セキュリティソフト会社も対応を進めているでしょうが、間に合わないこともあるでしょう。

ウィルス対策ソフトをPCに入っていてそれで安心と思ってそのままにしていると、もしかしたらウィルスやマルウェアがもうPCに入っているかもしれません。

通常、ウィルス対策ソフトのリアルタイム検索を有効にしており、メールが届いた時点でウィルス対策ソフトが反応してくれます。
しかし、たまにはそれをすり抜けて入ってしまうものもあります。

先日、コンピュータ全体をスキャンかけてみました。
そしたらいくつかウィルスが発見されました。

幸い、開いていないメールだったので実害はありませんが、万が一開いていたらと思うと、ぞっとします。

さて、どんなメールだったのかひとつ紹介しましょう。

 

私は楽天関係のメールについてはほとんど見ることないので自動仕分けでひとつのフォルダには いるようにしています。 どうやらその中に紛れ込んでいたようです。 



手動スキャンするときに、コンピュータ全体を選択して実行しています。リアルタイム検索時には引っかからなかったようです。 BEBLOHはオンライン銀行詐欺ツールだそうです。 亜種もたくさんあるようで、たまたま新しい奴が来ていたのでしょう。 BEBLOHについてはこちらをご覧ください。トレンドマイクロのブログに飛びます。

さて、メールの内容はといえばこちら
 


知らない会社ですし、注文した覚えもありません。そもそもお客様宛メールでありながらこんなに簡潔な文章は失礼です。
メールヘッダーをaguseで調べてみます。
 



偽装した形跡ありですか。途中、ベトナムを経由しているようです。以前もベトナムを発信としたウィルス付きメールが届いたことがあります。その、ベトナムであろうIPを調べてみると、



いくつかのブラックリストに入っているようです。

オンライン銀行を含むあらゆる情報を抜き出そうとするマルウェアが多く出回っているようです。
パソコンの電源は切らずに、ウィルス対策ソフトでコンピュータ全体を検索かけてみましょう。
ウィルス対策ソフトによっては、検索したのちにシャットダウンしてくれるものもあるようです。

うまく使いましょう。

[1回]