ここから本文です
無題な濃いログ
PCのセキュリティ情報、ウイルス感染駆除削除、Yahoo!ショッピング通販を書き出してるブログで〜す (*´q`*)ノ

書庫全体表示

英語迷惑メールの正体はウイルス 添付ZIPの中身jsファイル開くとランサムウェア感染被害!
 
{{{ 2016年6月 更新 }}}
 
”請求書” の Invoice(インボイス)、”支払い” の Payment という件名が付いた英語表記の 迷惑メール(スパムメール) が日本のメールアドレス宛てにドバドバ着弾してます。
 
メールの表面的な送信者は偽装できるので、送信者と受信者を同一アドレスにあてがって、まるで自分が自分宛てに写真や文書を送った風なメールまで…。
 
英語が分からなくても、何かお金がらみの内容にビビって無視できず気になって仕方がないユーザーさん結構いる様子で注意しないとー。

件名 Emailing: list_[数字].doc / Emailing: DOC_[数字].PDF / Emailing: IMG_[数字] / Emailing: Photo 05-11-2016, [数字] / Emailing: DOC 05-18-2016, [数字] / Emailing: Picture 05-26-2016, [数字] / Emailing: Image 05-26-2016, [数字] / Emailing: photo 05-26-2016, [数字]
Your message is ready to be sent with the following file or link attachments:
(〜以下略〜)

件名 Attached Image
差出人 scanner@[メルアドのドメイン名]
件名 Your Amazon.com order has dispatched (#[数字]-[数字]-[数字])

件名 Your Amazon.co.uk order has dispatched (#[数字]-[数字]-[数字])
差出人 auto-shipping@amazon.com

Dear Customer,
Greetings from Amazon.com,
We are writing to let you know that the following item has been sent using UPS.

件名 Price list
The March and April invoices are outstanding, please make a payment asap. Thank you.
件名 Unpaid Fine - Case No.[数字]
You have received a fine on March 20th, 2016 for the amount of $[数字] and despite our constant reminders it hasnt been paid yet.
件名 RE: Outstanding Account
This is a reminder that your account balance of $[数字] was overdue as of [日付] 2016.
件名 Insurance - Customer [数字]
Attached you can find the bill for the recent medical services.
件名 Second Reminder - Unpaid Invoice
We wrote to you recently reminding you of the outstanding amount of $[数字] for Invoice number #[数字], but it appears to remain unpaid.
件名 Hi Prnt
件名 Third Reminder - Outstanding Account
Dear Client,
We have recently sent you a number of letters to remind you that the balance of $[数字] was overdue.
件名 1 Unread Message of High Priority
You have 1 new message from the network's administrator.
件名 You Are Fired [英数字]
We regret to inform you, yet we no longer need require your services.
件名 New Job Offer ($[数字]/day - [英数字])
No skills are required, perfect for housewives, students and young men. Salary: $[数字]/month, offer code:[英数字].
件名 Your New Credit Card Has Been Shipped
A replacement for your credit card has been shipped.
件名 Internet Service Fee ([英数字])
Our company has made requested local repairs on your street. You are obligated to pay a fee of $[数字].
件名 FINAL NOTICE - OUTSTANDING ACCOUNT
Dear Client,
We are writing concerning the amount of $[数字] which was due to be paid on 01.05.2016 and, despite numerous requests for payment, remains outstanding.
件名 Re:
Hi, [メールアドレスの一部]
Your balance and recent transaction history is attached to this mail. Please verify it
件名 Factura: FN[数字]
Estimado Cliente,
Adjunto a este correo encontrará un nuevo documento de factura
件名 Re:
Hi, [メールアドレスの一部]
Please find attached document you requested. The attached file is your account balance and transactions history.
件名 Re:
Hello, [メールアドレスの一部]
Please find the document file attached to this mail. The attached file contains transfers and invoices history of your bank account.
件名 Bill Copy
Sir,
Please find the attached file of bill copy and send us Form 600
件名 Refund Unsuccessful [英数字]
Your order has been cancelled, however, we are not able to proceed with the refund of $[数字].
件名 Ticket
件名 Re:
Good evening [メールアドレスの一部],
As promised, I have attached the spreadsheet contains last 50 transaction and your account actual balance.
件名 Re:
hi [メールアドレスの一部],
As I promised, the information you requested is attached.
件名 FW:
Please find your monthly credit card statement attached to this e-mail.
件名 PO # 10 - B F
Attached PO
Thanking you
件名 Re:
hi [メールアドレスの一部],
As promised, the document you requested is attached
件名 Re: build assemblies / Re: credit memos / Re: credit card charges / Re: bills / Re: checks / Re: paychecks / Re: deposits / Re: estimates / Re: transfers / Re: general journal entries / Re: item receipts / Re: employees / Re: sales orders / Re: fixed asset / Re: Items / Re: customers / Re: transfers / Re: invoices / Re: receive payments / Re: other names / Re: general journal entries / Re: company / Re: inventory adjustments

hello [メールアドレスの一部],
You may refer to the attached document for details.

件名 customers / transfers / other names / vendors / item receipts / inventory adjustments / deposits / receive payments / Chart of Accounts / fixed asset / company / sales receipts / build assemblies / sales orders / purchase orders / credit card charges / item receipts / invoices / Items / general journal entries
hello [メールアドレスの一部]
Attached please find the [件名と同じ] report for your review
件名 FW: employees / FW: paychecks / FW: credit card charges / FW: sales orders / FW: transfers / FW: Chart of Accounts / FW: receive payments / FW: other names / FW: fixed asset / FW: bills / FW: item receipts / FW: inventory adjustments / FW: deposits / FW: Items
Hi [メールアドレスの一部]
The attached spreadsheet contains [ランダム文字列]. Please review
件名 FW:
Dear Customer, please be advised of a new incoming transfer, received on May 10th, 2016.
件名 Re:
hi [メールアドレスの一部]
I have attached a revised spreadsheet contains [ランダム文字列]. Please check if it's correct
件名 Re:
hi [メールアドレスの一部]
Please refer to the attached document contains [ランダム文字列]
Let me know if it's correct
件名 Your .pdf document is attached
件名 Re:
Hey [メールアドレスの一部],
I hope you're doing well. I've attached the latest draft of my proposal.
I hope it proves helpful!
件名 Thank you!
Hello [メールアドレスの一部],
Please find enclosed invoice no. [数字]
Thank you for your order.
件名 Re:
Dear [メールアドレスの一部],
Our records show that the invoice still has not been paid.
Please send your payment promptly
件名 Scanned image
Image data in PDF format has been attached to this email.
件名 Re:
Hi [メールアドレスの一部],
I wanted to follow up with you about your refund.
Please find the attached file
件名 Re:
Dear [メールアドレスの一部],
Please find attached the requested invoices, for your reference. Please let me know if anything else is required.
件名 Re:
Hi [メールアドレスの一部],
Please find attached the file we spoke about yesterday.
件名 Re:
Hi [メールアドレスの一部],
Please see the report attached I mentioned in my last email
件名 Last WARNING (REF[英数字])
This is the last warning regarding your debt of -240.89 USD on the case (REF[英数字]).
件名 Re: Reminder
Dear [メールアドレスの一部],
Please find attached document
Friendly reminder
件名 Re: report
hey [メールアドレスの一部],
Please find the edited report.
Thank you,
件名 We Have Received Your Payment - Thank You (#[英数字])
Your payment has been successfully received.
Please, notice that in order to ship your order, we need you to fill out the additional form enclosed down below.
件名 Weekly report
Hi [メールアドレスの一部],
Please find attached the Weekly report.
件名 Invitation letter
Dear Mrs/Mr,
In the attached file you find the requested invitation letter.
If you have any questions, please do not hesitate to contact me.
件名 RE:
Dear [メールアドレスの一部],
Please find attached a document containing our responses to the other points which we discussed on Monday 23th May.
件名 RE:
Dear [メールアドレスの一部],
Please find attached a document containing our responses to the other points which we discussed on Monday 23th May.
件名 Your Package #[数字]
Hello!
Your package will be delivered in the shortest time possible. The tracking number is #[数字].
件名 RE: copy
Dear [メールアドレスの一部],
With reference to the telephonic conversation, I am sending a copy of document attached to this mail.
件名 Information request
Dear [メールアドレスの一部],
As per our discussion yesterday, please find attached the amended meeting minutes.
I have accepted the majority of the changes requested, however there are some that I have left in the document.
件名 New Invoice
Dear [メールアドレスの一部],
I appreciate your speaking with me today. Per our conversation, please find attached invoice.
件名 You have six (6) days to file the answer
Good day,
You have six (6) days to file the answer to the attached complaint and send the original copy of it to the judge until June 2nd, 2016.
件名 Court Meeting on June, 17, 2016
Good day,
You are obligated to attend a court meeting on June, 17, 2016.
If you do not appear in court on the date stated in the attached summons, the court may issue a warrant for your arrest to bring you to court.
件名 Signed copy
Dear [メールアドレスの一部],
Please find attached, for your information and record, a signed copy of project document for the above-mentioned project.
件名 Re:
Dear [メールアドレスの一部]:
Please find attached our invoice for services rendered and additional disbursements in the above-
mentioned matter.
件名 Corresponding Invoice
Dear  [メールアドレスの一部]:
Thank you for your email regarding your order of 21 June, and sorry for the delay in replying. I am writing to confirm receipt of your order, and to inform you that the item you requested will be delivered by 25 June at the latest.
件名 Payment
Dear [メールアドレスの一部],
Our records show that we have not yet received payment for the previous order #A-[数字]
Could you please send payment as soon as possible?
件名 Final version of the report
Dear [メールアドレスの一部],
[人名] asked me to send you the attached Word document, which contains the final version of the report.
Please let me know if you have any trouble with the file, and please let [人名] know if you have any questions about the contents of the report.
件名 Updated document
Dear [メールアドレスの一部],
The reference you requested is attached.
Let me know if you have any questions.
件名 Requested document
Dear [メールアドレスの一部],
The document you requested is attached.
Best regards
件名 Updated
Dear [メールアドレスの一部],
Attached please find the documents you requested..
件名 report
Hi [メールアドレスの一部],
I've attached the report you asked me to send.
件名 new invoice
Hi [メールアドレスの一部],
I am sending you the invoice you requested.
件名 Financial report
Hello [メールアドレスの一部],
I have attached the financial report you requested.
件名 Documents copies
Dear [メールアドレスの一部],
I am sending copies of the documents as attachments.
Thank you very much for your reply.
件名 FW:foto / FW:images / FW:my photo / FW:my photos / FW:photo you asked / FW:pictures / RE:foto / RE:images / RE:my photo / RE:my photos / RE:photo you asked / RE:pictures
件名 Emailing: Picture ([数字]).png / Emailing: Picture ([数字]).pdf / Emailing: Image ([数字]).gif / Emailing: EPSON[数字] / Emailing: SCAN[数字] / Emailing: CAN[数字] / Emailing: IMG[数字] / EPSON[数字] / FILE[数字] / IMG[数字] / SCAN[数字]
件名 Fw:
hi [メールアドレスの一部],
Here's that excel file (latest invoices) that you wanted.
件名 Profile
Dear [メールアドレスの一部],
Please find attached the profile of Mr.[人名] for a suitable role in your Organisation
件名 invoice
Please find the invoice attached.
How about meeting on Friday?
件名 Financial statement
Pardon me for the delay in responding to your last email.
Regarding your inquiry, I am sending the financial statement attached.
この英文メールにはZIP形式またはRAR形式の圧縮ファイルが添付されていて、ユーザーが手動で解凍・展開すると JavaScript/JScriptファイル拡張子 .js または .jse)が登場します。
 
イメージ 2
invoiceメールに添付されてた圧縮ファイル
 
イメージ 1
ダブルクリック厳禁! 拡張子 .js はJScript Scriptファイル
 
【ウイルス検出名の例】
Trojan-Downloader:JS/Locky, JS_LOCKY, JS_NEMUCOD, JS_LOCKYLOAD, Trojan-Downloader.JS.Agent, JS/TrojanDropper.Agent, TrojanDownloader:JS/Nemucod, JS/Nemucod, Trojan-Downloader:JS/TeslaCrypt, JS:Trojan.JS.Downloader, Trojan:JS/Kavala …
 
ちなみに、このメールの配信キャンペーンは、Necurs ウイルスに感染し攻撃者に操られてしまってるWindowsパソコン群が加担してるそう。 <ボットネット
 
It's Quiet...Too Quiet: Necurs Botnet Outage Crimps Dridex and Locky Distribution | Proofpoint
https://www.proofpoint.com/us/threat-insight/post/necurs-botnet-outage-crimps-dridex-and-locky-distribution
 
その規模は2015年8月(5万台)→ 2016年3月(60万台) → 2016年6月(100万台)に達してるとか。 <地理的な位置は インド がもっとも多い
 

スクリプトファイルをダブルクリックさせるのが狙い!

イメージ 3
 
このJSファイルを仮にも Windowsパソコン上 でポチポチっと ダブルクリック して起動してしまうと、攻撃処理の発動 THE END になるから ゼッタイ踏んではダメッ! 
 
 
ちなみに、このJSファイルはWindowsパソコンだけ攻撃ターゲットとなってて、Mac OS、Androidスマホ、iOS(iPhone/iPad)、ガラケー、ゲーム機 らへんは動作しないから大丈夫♪
 

この記事に

  • 初めまして。

    私はAndroidのスマホを使用していますが、先日下記のようなメールが届き、貼付のzipファイルを解凍、実行してしまいました。

    Dear makomari2007,

    Please find attached an invoice that is now due for payment.

    King Regards.

    Sondra Anthony
    Managing Director - Property Advisory Industry

    その後、ウイルスではないかと不安になり、色々調べているなかで、貴殿のブログにたどり着きました。

    英文の文章は貴殿のブログに記載されているものと同じものを確認しましたが、zipファイルの中身を削除してしまっていますので、本当に同じものなのかが確認できないため、未だ不安です。

    私に届いたメールも、Androidスマホだったなら問題ないのでしょうか?

    不確定な情報しか提示できませんが、貴殿の意見をお聞かせ願えれば幸いです。

    [ まり ]

    2016/3/20(日) 午後 8:55

    返信する
  • 顔アイコン

    それはこの記事で紹介してる同一のウイルスメールです
    ただ、Android/iPhoneスマホ上なら何も起こらないので大丈夫です

    Windowsパソコン上で同じことやったら悲劇になるけど…

    [ Firefly ]

    2016/3/20(日) 午後 10:00

    返信する
  • > Fireflyさん

    早速の御回答ありがとうございます。

    Androidスマホは問題ないとのことで安心しました。

    ただ、少し疑問が残っていますので、質問させて下さい。

    先のコメントの通り、zipファイルとその中身を削除したあと、貴殿のブログに出会いましたので、確認のため再度zipファイルをダウンロードしようとしましたが、「ウェブページへのアクセス不可」となり、ダウンロードができません。

    このようなウイルスメールのデータは、一度開いたり、実行するなどしたらデータが無くなってしまうのでしょうか?

    当方PCやスマホなどの知識が薄いため、くだらない質問かもしれませんが、宜しくお願い致します。

    [ まり ]

    2016/3/21(月) 午前 10:41

    返信する
  • 顔アイコン

    AndroidだからGmail?側で駆除されてしまったとか?
    ちょっと分からないですね

    [ Firefly ]

    2016/3/22(火) 午後 7:53

    返信する
  • 顔アイコン

    JSファイル起動直後に何で警告でないのかと思ったら
    フリーで公開されてる解凍ソフトの多くが、セキュリティ警告(ZoneID)の設定を取り除いてしまうという…

    Lhaplus
    +Lhaca

    [ Firefly ]

    2016/3/22(火) 午後 8:08

    返信する
  • > Fireflyさん
    わざわざ御回答ありがとうございました。

    なるべく気にしないよう心掛けします。

    ありがとうございました。

    [ まり ]

    2016/3/24(木) 午後 0:02

    返信する
  • 顔アイコン

    最近多いですね。

    なぜかな。何週間か前に友達から(?)の詩を交換しようよ
    というメールがきました。本当に友達からか確認しませんでした。また他のメールアドを加えませんでしたが、もしかしたらそのテックを使ってメールアドレスを集めているかと思いました。

    Lockyは感染されたパソコンのファイルを暗号化し、解読するために、0.5から1bitcoinを要求しますが、それは400ドルだそうです!

    英語だけなら識別できそうですが、日本語で来るならこまりそうです。ワードファイルとしても添付されるそうです。

    さすが増えています。

    [ leuers ]

    2016/4/6(水) 午後 0:43

    返信する
  • 顔アイコン

    添付ファイル付き英文迷惑メールが4月27日〜30日にかけて大量の配信祭り。。。

    ランサムウェアLockyの実行ファイルをダウンロードしてくる役目を持ったJavaScriptファイルを起動させようと狙ってます

    拡張子は今まで「〜.js」だけだったけど、新たに「〜.jse」となってるファイルも投入されてますかい

    メールの内容は定番のお金請求ネタの他に、差出人が偽装された商品注文確認通知「Your Amazon.com order has dispatched」なんてイヤらしい

    > 午前 7:45 の投稿者さん
    スマートフォンはまったく影響ないです

    Windows PC上で同じようなウッカリ行動をしてしまうと笑えない悲劇に…

    [ Firefly ]

    2016/5/1(日) 午前 9:23

    返信する
  • 顔アイコン

    初めまして

    本日未明、私のWindowsPCに以下のメールが来たため解凍したJSファイルをを手拍子でダブルクリックしてしまいました。その後これはヤバイと思いPCをシャットダウンしましたが、ファイルをインストールし始めたので強制終了しました。
    今朝、JSファイルのことを調べてこのサイトにたどり着きました。

    私にはJSファイルの振る舞いが分かりませんので以下のことについてご教授いただけると幸いです。
    なお、ホームページなどは持っておらず、FirefoxとIEでブラウジングしているだけです。

    仝什澆里箸海PCにおかしな挙動はありませんが、OSを再インストールすべきでしょうか。

    現在、ブラウザのJavascriptを無効にしていますが、有効にしても問題ないでしょうか。

    この手のJSファイルはどのような悪さをするのでしょうか。

    [ aob**25 ]

    2016/5/4(水) 午前 10:25

    返信する
  • 顔アイコン

    以下は送られてきたメールです。

    送信者:Teri Studdart(送信元 @photomaxx.nl)

    タイトル:Your New Credit Card Has Been Shipped

    文章:A replacement for your credit card has been shipped.
    Please find a delivery notice attached to this e-mail.

    添付ファイル:xxxx_copy_696935.zip(xxxxは私の苗字)
    解凍ファイル:data1462.js(約8kB)

    [ aob**25 ]

    2016/5/4(水) 午前 10:25

    返信する
  • 顔アイコン

    そのJSファイルはLockyウイルスをダウンロードしてきて感染させる機能を持ってます

    メールの内容が違うけど、同じ手口でAmazon偽装メールの記事
    http://blogs.yahoo.co.jp/fireflyframer/34085591.html

    Lockyウイルスに感染してしまうと
    文書ファイルとか画像ファイルが破壊され開けなくなるので目に見えて異変に気づくかと

    ひとまず、無料スキャンツールでクイックスキャンしてください
    http://search.yahoo.co.jp/search?ei=UTF-8&p=Microsoft+Safety+Scanner

    > ブラウザのJavascriptを無効にしていますが
    無効にしても有効にしても意味ないです

    JSファイルをうっかり開いても攻撃を食らいたくないならコチラを↓
    http://blogs.yahoo.co.jp/fireflyframer/34007375.html

    [ Firefly ]

    2016/5/4(水) 午後 8:28

    返信する
  • 顔アイコン

    > Fireflyさん

    早速ご回答をいただきありがとうございます。

    すぐに、Microsoft Safety Scannerで全ファイルをスキャンした結果ウィルスは検出されませんでした。また、今のところ文書ファイルとか画像ファイルが開けなくなる症状は出ていません。

    今後も症状が出ないか注意していきますが、とりあえずは状況が判明し安心しました。

    本当にありがとうございました。

    [ aob**25 ]

    2016/5/5(木) 午前 7:59

    返信する
  • 顔アイコン

    初めまして!夜分おそくにすみません…
    ちょっと違うかもしれませんが、以下のようなメールが届き、zipファイルが添付されていて開いてしまいました。
    Your message is ready to be sent with the following file or link
    attachments:
    Photo 05-11-2016, 41 42 67

    Note: To protect against computer viruses, e-mail programs may prevent
    sending or receiving certain types of file attachments. Check your e-mail
    security settings to determine how attachments are handled.
    開いた際によくわからない文字の羅列が出てきたため、すぐに閉じてしまい、JSファイルがあったのかすらわかりません。
    ただzipファイルを開いただけであれば大丈夫なのでしょうか?
    情報漏洩が心配です。よろしければ 削除

    [ Riri ]

    2016/5/12(木) 午前 3:20

    返信する
  • 顔アイコン

    ちなみにAndroidスマホになります。 削除

    [ Riri ]

    2016/5/12(木) 午前 3:22

    返信する
  • 顔アイコン

    この記事で紹介してる同じ手口のウイルスメールです
    写真を添付したっぽく装ってます

    スマホ上では感染しようがないので無害です
    ターゲットはWindowsパソコンだけ

    [ Firefly ]

    2016/5/12(木) 午後 8:01

    返信する
  • 顔アイコン

    > Fireflyさん
    お返事ありがとうございます!
    安心しました 削除

    [ Riri ]

    2016/5/13(金) 午前 2:02

    返信する
  • 顔アイコン

    今日このメールが携帯に届きました!
    ウイルスメールだったんですね
    名前と電話番号つきでした。
    貼っておきます

    件名new invoice
    I appreciate your speaking with me today. Per our conversation, please find attached invoice.

    Please do not hesitate to contact me with any questions you may have. Thank you for your time and consideration.

    Sincerely,
    Robyn Russell

    Galmed Pharmaceuticals Ltd.
    これに電話番号がついてました。 削除

    [ がる ]

    2016/5/28(土) 午後 0:50

    返信する
  • 顔アイコン

    初めまして。夜中の0時半すぎ、私の携帯(ガラ携)に「The document you requested is attached. Best regards.」なる文章が届き、zip形式の添付ファイルが付いてました。非常に気になったのでネットで検索したら、こちらにたどり着きまして、大変助かりました。実は最初、何も知らずに添付ファイルを開こうとしたのですが、幸いなことに選択してボタンを押しても開くことはできませんでした。アドバイスいただき、ありがとうございました。

    [ t0s*1*an ]

    2016/6/28(火) 午前 1:21

    返信する
  • 初めまして。
    いきなり今朝から英文メールでzipファイル付きできました。
    Eメール宛にきたので、どこから漏れたのか気持ち悪いです。
    メール内容
    Please find attached the copy of remittance for your information.
    Should you need further information, please do not hesitate to call on me.

    King regards,
    Marisol Dennis
    ファイルは開かず、メール拒否設定しました。
    不安なので、検索するとここにたどり着いたので不安も収まりました。

    [ coms ]

    2016/7/15(金) 午前 9:28

    返信する
  • 顔アイコン

    添付ファイル .zip の中身 .wsf をWindowsユーザーに踏ませようと企む手口ですよぅ

    http://blogs.yahoo.co.jp/fireflyframer/34195995.html

    [ Firefly ]

    2016/7/15(金) 午後 9:41

    返信する

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事