はい！電算室です

スマホを使うようになってから、PCを起動させる機会が少なくなりました。
ですので、PCメールが放ったらかしになってしまい、気が付いたら何日分ものメールを取得するはめに。IMAP設定するといいのでしょうが、私が契約しているプロバイダーはIMAP設定だとお金とるんですよね。

さて、何日分もの大量のメールの中に、ちらほらとウィルス付きメールが届きます。
いつもだと問答無用で削除するのですが、もしかしたら同じメールが届いて、添付ファイルを開いてしまう方もおられるかもしれません。

注意喚起も含めてウィルス付きメールの内容を紹介したいと思います。
では、ひとつめ。


ここ最近の傾向として、長文の日本語にすると粗が出るので、一言、短い文章にしているようです。
でも、逆の怪しいですよね。

ヘッダー情報をaguse.jpで解析してもらいます。


あら、日本が送信元ですか。もしかしたら乗っ取られているのかもしれませんね。
ブラックリストにも載ってしまっているようです。

添付ファイルを保存しようとすると・・・・



BEBLOH（ベブロー）でした。
zipファイルの中には、jpgファイルと見せかけた.exeファイルが入っています。
BEBLOH（ベブロー）は「URSNIF（アースニフ）」というネットバンキングを狙うウィルスをダウンロードするファイルだったようですが、今では、BEBLOH(ベブロー）本体がネットバンキングを狙うウィルスになってしまったようです。

さて、二通目です。


誰だよ(笑)

いきなりよろしくと言われても何もできません。

差出人はocn.ne.jpなので日本かな？と思いきや


インドネシア、ジャカルタからでした。

添付ファイルを保存しようとすると、ウィルスソフトが検知します。



こちらもBEBLOH（ベブロー）でした。

そして三通目です。

本文がありません(笑)
どうしろと？添付ファイルを開けと？
怪しさ満載です。

 

送信元アドレスはイスラエルでした。もうワールドワイドです。

で、添付ファイルを保存しようとすると、やはりウィルス対策ソフトが反応します。

LOCKYですか・・・。
LOCKY（ロッキー）はランサムウェアで、ZIPファイルの中にswfファイルというスクリプトファイルが入っています。このスクリプトファイルを実行してしまうと、PC内のファイルを拡張子を.lockyとした暗号化されたファイルに変えてしまいます。で、元に戻してほしければ、お金を払えと。いわゆる身代金要求ですね。

標的型メールでない限り、いわゆるばらまき型のウィルス付きメールについてはウィルス対策ソフトがちゃんと反応してくれます。

ウィルス対策ソフトをインストールしておき、常に最新状態にしておきましょう。
そして、何日か一度、コンピュータ全体をスキャンしておきましょう。

[0回]