ここから本文です
無題な濃いログ
PCのセキュリティ情報、ウイルス感染駆除削除、Yahoo!ショッピング通販を書き出してるブログだよ〜ん (*´o`*)ノ

書庫全体表示

英語迷惑メールの正体はウイルス 添付ZIP圧縮の中身jsファイルを踏むと感染被害…
 
{{{ 2016年5月 更新 }}}
 
”請求書” の Invoice(インボイス)、”支払い” の Payment という件名が付いた英語表記の 迷惑メール(スパムメール) が日本のメールアドレス宛てにドバドバ着弾してます。
 
メールの表面的な送信者は偽装できるので、送信者と受信者を同一アドレスにあてがって、まるで自分が自分宛てに写真や文書を送った風なメールまで…。
 
英語が分からなくても、何かお金がらみの内容にビビって無視できず気になって仕方がないユーザーさん結構いる様子で注意しないとー。

件名 Emailing: list_[数字].doc
件名 Emailing: DOC_[数字].PDF
件名 Emailing: IMG_[数字]
件名 Emailing: Photo 05-11-2016, [数字]
件名 Emailing: DOC 05-18-2016, [数字]
件名 Emailing: Picture 05-26-2016, [数字]
件名 Emailing: Image 05-26-2016, [数字]
件名 Emailing: photo 05-26-2016, [数字]

Your message is ready to be sent with the following file or link attachments:

件名 photo with u
件名 images
件名 selfie

添付 image([数字]).zip photos([数字]).zip
件名 Documents
Dear [メールアドレスの一部],
We obtained such documents from your bank, please view the attached documents.
件名 Refund for #[数字] - $[数字]
Your refund request has been processed.
Please, find the confirmation attached to this e-mail.
件名 Changes in Your Booking Nr:[数字]
There has been some important change in your booking Nr:[数字]. Please review the confirmation below.
件名 Unpaid Bill for Car Repair Service [英数字]
We kindly ask you to review our unpaid bill again and send us the payment in order to avoid additional costs.
件名 RE:
Your package has been successfully delivered. The proof of delivery (TRK:[数字]) is enclosed down below.
件名 Your Latest Documents from Angel Springs Ltd [英数字]
Please find attached your latest document (s). You may have noticed that we have changed the way you receive your new attached documents from Angel Springs.
件名 Price list
Thank you. Our latest price list is attached. For additional information, please contact your local ITT office.
件名 Attached Image
差出人 scanner@[メルアドのドメイン名]
件名 Your Amazon.com order has dispatched (#[数字]-[数字]-[数字])

件名 Your Amazon.co.uk order has dispatched (#[数字]-[数字]-[数字])
差出人 auto-shipping@amazon.com

Dear Customer,
Greetings from Amazon.com,
We are writing to let you know that the following item has been sent using UPS.

件名 Price list
The March and April invoices are outstanding, please make a payment asap. Thank you.
件名 Unpaid Fine - Case No.[数字]
You have received a fine on March 20th, 2016 for the amount of $[数字] and despite our constant reminders it hasnt been paid yet.
件名 RE: Outstanding Account
This is a reminder that your account balance of $[数字] was overdue as of [日付] 2016.
件名 Insurance - Customer [数字]
Attached you can find the bill for the recent medical services.
件名 Second Reminder - Unpaid Invoice
We wrote to you recently reminding you of the outstanding amount of $[数字] for Invoice number #[数字], but it appears to remain unpaid.
件名 Hi Prnt
件名 Third Reminder - Outstanding Account
Dear Client,
We have recently sent you a number of letters to remind you that the balance of $[数字] was overdue.
件名 1 Unread Message of High Priority
You have 1 new message from the network's administrator.
件名 You Are Fired [英数字]
We regret to inform you, yet we no longer need require your services.
件名 New Job Offer ($[数字]/day - [英数字])
No skills are required, perfect for housewives, students and young men. Salary: $[数字]/month, offer code:[英数字].
件名 Your New Credit Card Has Been Shipped
A replacement for your credit card has been shipped.
件名 Internet Service Fee ([英数字])
Our company has made requested local repairs on your street. You are obligated to pay a fee of $[数字].
件名 FINAL NOTICE - OUTSTANDING ACCOUNT
Dear Client,
We are writing concerning the amount of $[数字] which was due to be paid on 01.05.2016 and, despite numerous requests for payment, remains outstanding.
件名 Re:
Hi, [メールアドレスの一部]
Your balance and recent transaction history is attached to this mail. Please verify it
件名 Factura: FN[数字]
Estimado Cliente,
Adjunto a este correo encontrará un nuevo documento de factura
件名 Re:
Hi, [メールアドレスの一部]
Please find attached document you requested. The attached file is your account balance and transactions history.
件名 Re:
Hello, [メールアドレスの一部]
Please find the document file attached to this mail. The attached file contains transfers and invoices history of your bank account.
件名 Bill Copy
Sir,
Please find the attached file of bill copy and send us Form 600
件名 Refund Unsuccessful [英数字]
Your order has been cancelled, however, we are not able to proceed with the refund of $[数字].
件名 Ticket
件名 Re:
Good evening [メールアドレスの一部],
As promised, I have attached the spreadsheet contains last 50 transaction and your account actual balance.
件名 Re:
hi [メールアドレスの一部],
As I promised, the information you requested is attached.
件名 FW:
Please find your monthly credit card statement attached to this e-mail.
件名 PO # 10 - B F
Attached PO
Thanking you
件名 Re:
hi [メールアドレスの一部],
As promised, the document you requested is attached
件名 Re: build assemblies / Re: credit memos / Re: credit card charges / Re: bills / Re: checks / Re: paychecks / Re: deposits / Re: estimates / Re: transfers / Re: general journal entries / Re: item receipts / Re: employees / Re: sales orders / Re: fixed asset / Re: Items / Re: customers / Re: transfers / Re: invoices / Re: receive payments / Re: other names / Re: general journal entries / Re: company / Re: inventory adjustments

hello [メールアドレスの一部],
You may refer to the attached document for details.

件名 customers / transfers / other names / vendors / item receipts / inventory adjustments / deposits / receive payments / Chart of Accounts / fixed asset / company / sales receipts / build assemblies / sales orders / purchase orders / credit card charges / item receipts / invoices / Items / general journal entries
hello [メールアドレスの一部]
Attached please find the [件名と同じ] report for your review
件名 FW: employees / FW: paychecks / FW: credit card charges / FW: sales orders / FW: transfers / FW: Chart of Accounts / FW: receive payments / FW: other names / FW: fixed asset / FW: bills / FW: item receipts / FW: inventory adjustments / FW: deposits / FW: Items
Hi [メールアドレスの一部]
The attached spreadsheet contains [ランダム文字列]. Please review
件名 FW:
Dear Customer, please be advised of a new incoming transfer, received on May 10th, 2016.
件名 Re:
hi [メールアドレスの一部]
I have attached a revised spreadsheet contains [ランダム文字列]. Please check if it's correct
件名 Re:
hi [メールアドレスの一部]
Please refer to the attached document contains [ランダム文字列]
Let me know if it's correct
件名 Your .pdf document is attached
件名 Re:
Hey [メールアドレスの一部],
I hope you're doing well. I've attached the latest draft of my proposal.
I hope it proves helpful!
件名 Thank you!
Hello [メールアドレスの一部],
Please find enclosed invoice no. [数字]
Thank you for your order.
件名 Re:
Dear [メールアドレスの一部],
Our records show that the invoice still has not been paid.
Please send your payment promptly
件名 Scanned image
Image data in PDF format has been attached to this email.
件名 Re:
Hi [メールアドレスの一部],
I wanted to follow up with you about your refund.
Please find the attached file
件名 Re:
Dear [メールアドレスの一部],
Please find attached the requested invoices, for your reference. Please let me know if anything else is required.
件名 Re:
Hi [メールアドレスの一部],
Please find attached the file we spoke about yesterday.
件名 Re:
Hi [メールアドレスの一部],
Please see the report attached I mentioned in my last email
件名 Last WARNING (REF[英数字])
This is the last warning regarding your debt of -240.89 USD on the case (REF[英数字]).
件名 Re: Reminder
Dear [メールアドレスの一部],
Please find attached document
Friendly reminder
件名 Re: report
hey [メールアドレスの一部],
Please find the edited report.
Thank you,
件名 We Have Received Your Payment - Thank You (#[英数字])
Your payment has been successfully received.
Please, notice that in order to ship your order, we need you to fill out the additional form enclosed down below.
件名 Weekly report
Hi [メールアドレスの一部],
Please find attached the Weekly report.
件名 Invitation letter
Dear Mrs/Mr,
In the attached file you find the requested invitation letter.
If you have any questions, please do not hesitate to contact me.
件名 RE:
Dear [メールアドレスの一部],
Please find attached a document containing our responses to the other points which we discussed on Monday 23th May.
件名 RE:
Dear [メールアドレスの一部],
Please find attached a document containing our responses to the other points which we discussed on Monday 23th May.
件名 Your Package #[数字]
Hello!
Your package will be delivered in the shortest time possible. The tracking number is #[数字].
件名 RE: copy
Dear [メールアドレスの一部],
With reference to the telephonic conversation, I am sending a copy of document attached to this mail.
件名 Information request
Dear [メールアドレスの一部],
As per our discussion yesterday, please find attached the amended meeting minutes.
I have accepted the majority of the changes requested, however there are some that I have left in the document.
件名 New Invoice
Dear [メールアドレスの一部],
I appreciate your speaking with me today. Per our conversation, please find attached invoice.
件名 You have six (6) days to file the answer
Good day,
You have six (6) days to file the answer to the attached complaint and send the original copy of it to the judge until June 2nd, 2016.
件名 Court Meeting on June, 17, 2016
Good day,
You are obligated to attend a court meeting on June, 17, 2016.
If you do not appear in court on the date stated in the attached summons, the court may issue a warrant for your arrest to bring you to court.
件名 Signed copy
Dear [メールアドレスの一部],
Please find attached, for your information and record, a signed copy of project document for the above-mentioned project.
この英文メールには圧縮ファイル(ZIP形式/RAR形式)が添付されていて、解凍・展開すると JavaScriptファイル拡張子 *.js または *.jse)の登場です。
 
イメージ 2
invoiceメールに添付されてた圧縮ファイル
 
イメージ 1
ダブルクリック厳禁! 拡張子 .js はJScriptファイル 
 
【ウイルス検出名の例】
Trojan-Downloader:JS/Locky, JS_LOCKY, JS_NEMUCOD, Trojan-Downloader.JS.Agent, TrojanDownloader:JS/Nemucod, JS/Nemucod, Trojan-Downloader:JS/TeslaCrypt, JS:Trojan.JS.Downloader Trojan:JS/Kavala …
 
このJSファイルを仮にも Windowsパソコン上 でポチポチっと ダブルクリック して起動してしまうと攻撃処理が発動 THE END なのでゼッタイ踏んではダメッ! 
 

この記事に

  • ありがとうございました!
    次からは気をつけたいと思います。

    たびたびすみません。
    iphoneでは感染しているか調べる方法はないのでしょうか?

    [ may*qyh*u ]

    2016/3/14(月) 午後 10:04

    返信する
  • 顔アイコン

    Windows PCのファイルを破壊するTeslaCryptウイルス、またはLockyウイルスを送り込む英文メールがもう平日来る来る来まくる〜

    添付: ZIP圧縮 → JSファイル登場のパターン

    スクリプトファイル扱えなくなるけど、JSファイルをバンバン踏んじゃいそうなユーザーさんいるなら対策として無効化する方法
    ⇒ http://blogs.yahoo.co.jp/fireflyframer/34007375.html


    >may*qyh*u さん
    調べる方法ないです
    そもそもAndroid/iPhoneスマホは感染という状態になり得ないので

    [ Firefly ]

    2016/3/17(木) 午後 9:21

    返信する
  • 初めまして。

    このブログを拝見出来て安心しました。
    4〜5日前から、iPhoneのメールアドレスに、上記記載例文zip付き英文メールが届き始めました。
    日に日に増え始め……

    初めて来たのが、初めてamazon UKでの買物直後でもあり、かなりの不審感。

    しかしその際のアドレスはPCプロバイダーのメールアドレス。
    こちらには関連スパム来ておりません。

    ただ決済に使用したのは、そのiPhoneに紐付いているauWALLETのプリペイドマスターカード。

    まさかまさかの?かなりの疑心暗鬼状態になってました。

    何はともあれ、貴ブログに巡り会えて助かりました。
    最初の2通は、不安のためメール本文のみ画像保存しましたが、
    その後はポイポイ削除しております。

    どうもありがとうございました。
    感謝いたします。
    (amazon UKの商品は既に発送メールも届いていますので、正規サイトと思われます)

    長文失礼しました。

    [ mas*197*to ]

    2016/3/18(金) 午後 4:20

    返信する
  • 初めまして。

    私はAndroidのスマホを使用していますが、先日下記のようなメールが届き、貼付のzipファイルを解凍、実行してしまいました。

    Dear makomari2007,

    Please find attached an invoice that is now due for payment.

    King Regards.

    Sondra Anthony
    Managing Director - Property Advisory Industry

    その後、ウイルスではないかと不安になり、色々調べているなかで、貴殿のブログにたどり着きました。

    英文の文章は貴殿のブログに記載されているものと同じものを確認しましたが、zipファイルの中身を削除してしまっていますので、本当に同じものなのかが確認できないため、未だ不安です。

    私に届いたメールも、Androidスマホだったなら問題ないのでしょうか?

    不確定な情報しか提示できませんが、貴殿の意見をお聞かせ願えれば幸いです。

    [ まり ]

    2016/3/20(日) 午後 8:55

    返信する
  • 顔アイコン

    それはこの記事で紹介してる同一のウイルスメールです
    ただ、Android/iPhoneスマホ上なら何も起こらないので大丈夫です

    Windowsパソコン上で同じことやったら悲劇になるけど…

    [ Firefly ]

    2016/3/20(日) 午後 10:00

    返信する
  • > Fireflyさん

    早速の御回答ありがとうございます。

    Androidスマホは問題ないとのことで安心しました。

    ただ、少し疑問が残っていますので、質問させて下さい。

    先のコメントの通り、zipファイルとその中身を削除したあと、貴殿のブログに出会いましたので、確認のため再度zipファイルをダウンロードしようとしましたが、「ウェブページへのアクセス不可」となり、ダウンロードができません。

    このようなウイルスメールのデータは、一度開いたり、実行するなどしたらデータが無くなってしまうのでしょうか?

    当方PCやスマホなどの知識が薄いため、くだらない質問かもしれませんが、宜しくお願い致します。

    [ まり ]

    2016/3/21(月) 午前 10:41

    返信する
  • 顔アイコン

    AndroidだからGmail?側で駆除されてしまったとか?
    ちょっと分からないですね

    [ Firefly ]

    2016/3/22(火) 午後 7:53

    返信する
  • 顔アイコン

    JSファイル起動直後に何で警告でないのかと思ったら
    フリーで公開されてる解凍ソフトの多くが、セキュリティ警告(ZoneID)の設定を取り除いてしまうという…

    Lhaplus
    +Lhaca

    [ Firefly ]

    2016/3/22(火) 午後 8:08

    返信する
  • > Fireflyさん
    わざわざ御回答ありがとうございました。

    なるべく気にしないよう心掛けします。

    ありがとうございました。

    [ まり ]

    2016/3/24(木) 午後 0:02

    返信する
  • 顔アイコン

    最近多いですね。

    なぜかな。何週間か前に友達から(?)の詩を交換しようよ
    というメールがきました。本当に友達からか確認しませんでした。また他のメールアドを加えませんでしたが、もしかしたらそのテックを使ってメールアドレスを集めているかと思いました。

    Lockyは感染されたパソコンのファイルを暗号化し、解読するために、0.5から1bitcoinを要求しますが、それは400ドルだそうです!

    英語だけなら識別できそうですが、日本語で来るならこまりそうです。ワードファイルとしても添付されるそうです。

    さすが増えています。

    [ leuers ]

    2016/4/6(水) 午後 0:43

    返信する
  • 顔アイコン

    添付ファイル付き英文迷惑メールが4月27日〜30日にかけて大量の配信祭り。。。

    ランサムウェアLockyの実行ファイルをダウンロードしてくる役目を持ったJavaScriptファイルを起動させようと狙ってます

    拡張子は今まで「〜.js」だけだったけど、新たに「〜.jse」となってるファイルも投入されてますかい

    メールの内容は定番のお金請求ネタの他に、差出人が偽装された商品注文確認通知「Your Amazon.com order has dispatched」なんてイヤらしい

    > 午前 7:45 の投稿者さん
    スマートフォンはまったく影響ないです

    Windows PC上で同じようなウッカリ行動をしてしまうと笑えない悲劇に…

    [ Firefly ]

    2016/5/1(日) 午前 9:23

    返信する
  • 顔アイコン

    初めまして

    本日未明、私のWindowsPCに以下のメールが来たため解凍したJSファイルをを手拍子でダブルクリックしてしまいました。その後これはヤバイと思いPCをシャットダウンしましたが、ファイルをインストールし始めたので強制終了しました。
    今朝、JSファイルのことを調べてこのサイトにたどり着きました。

    私にはJSファイルの振る舞いが分かりませんので以下のことについてご教授いただけると幸いです。
    なお、ホームページなどは持っておらず、FirefoxとIEでブラウジングしているだけです。

    仝什澆里箸海PCにおかしな挙動はありませんが、OSを再インストールすべきでしょうか。

    現在、ブラウザのJavascriptを無効にしていますが、有効にしても問題ないでしょうか。

    この手のJSファイルはどのような悪さをするのでしょうか。

    [ aob**25 ]

    2016/5/4(水) 午前 10:25

    返信する
  • 顔アイコン

    以下は送られてきたメールです。

    送信者:Teri Studdart(送信元 @photomaxx.nl)

    タイトル:Your New Credit Card Has Been Shipped

    文章:A replacement for your credit card has been shipped.
    Please find a delivery notice attached to this e-mail.

    添付ファイル:xxxx_copy_696935.zip(xxxxは私の苗字)
    解凍ファイル:data1462.js(約8kB)

    [ aob**25 ]

    2016/5/4(水) 午前 10:25

    返信する
  • 顔アイコン

    そのJSファイルはLockyウイルスをダウンロードしてきて感染させる機能を持ってます

    メールの内容が違うけど、同じ手口でAmazon偽装メールの記事
    http://blogs.yahoo.co.jp/fireflyframer/34085591.html

    Lockyウイルスに感染してしまうと
    文書ファイルとか画像ファイルが破壊され開けなくなるので目に見えて異変に気づくかと

    ひとまず、無料スキャンツールでクイックスキャンしてください
    http://search.yahoo.co.jp/search?ei=UTF-8&p=Microsoft+Safety+Scanner

    > ブラウザのJavascriptを無効にしていますが
    無効にしても有効にしても意味ないです

    JSファイルをうっかり開いても攻撃を食らいたくないならコチラを↓
    http://blogs.yahoo.co.jp/fireflyframer/34007375.html

    [ Firefly ]

    2016/5/4(水) 午後 8:28

    返信する
  • 顔アイコン

    > Fireflyさん

    早速ご回答をいただきありがとうございます。

    すぐに、Microsoft Safety Scannerで全ファイルをスキャンした結果ウィルスは検出されませんでした。また、今のところ文書ファイルとか画像ファイルが開けなくなる症状は出ていません。

    今後も症状が出ないか注意していきますが、とりあえずは状況が判明し安心しました。

    本当にありがとうございました。

    [ aob**25 ]

    2016/5/5(木) 午前 7:59

    返信する
  • 顔アイコン

    初めまして!夜分おそくにすみません…
    ちょっと違うかもしれませんが、以下のようなメールが届き、zipファイルが添付されていて開いてしまいました。
    Your message is ready to be sent with the following file or link
    attachments:
    Photo 05-11-2016, 41 42 67

    Note: To protect against computer viruses, e-mail programs may prevent
    sending or receiving certain types of file attachments. Check your e-mail
    security settings to determine how attachments are handled.
    開いた際によくわからない文字の羅列が出てきたため、すぐに閉じてしまい、JSファイルがあったのかすらわかりません。
    ただzipファイルを開いただけであれば大丈夫なのでしょうか?
    情報漏洩が心配です。よろしければ 削除

    [ Riri ]

    2016/5/12(木) 午前 3:20

    返信する
  • 顔アイコン

    ちなみにAndroidスマホになります。 削除

    [ Riri ]

    2016/5/12(木) 午前 3:22

    返信する
  • 顔アイコン

    この記事で紹介してる同じ手口のウイルスメールです
    写真を添付したっぽく装ってます

    スマホ上では感染しようがないので無害です
    ターゲットはWindowsパソコンだけ

    [ Firefly ]

    2016/5/12(木) 午後 8:01

    返信する
  • 顔アイコン

    > Fireflyさん
    お返事ありがとうございます!
    安心しました 削除

    [ Riri ]

    2016/5/13(金) 午前 2:02

    返信する
  • 顔アイコン

    今日このメールが携帯に届きました!
    ウイルスメールだったんですね
    名前と電話番号つきでした。
    貼っておきます

    件名new invoice
    I appreciate your speaking with me today. Per our conversation, please find attached invoice.

    Please do not hesitate to contact me with any questions you may have. Thank you for your time and consideration.

    Sincerely,
    Robyn Russell

    Galmed Pharmaceuticals Ltd.
    これに電話番号がついてました。 削除

    [ がる ]

    2016/5/28(土) 午後 0:50

    返信する

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事