ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

Amazon名乗るウイルス付き偽注文メールOrder Detailsにご注意を!

イメージ 4
Image いらすとや

実在する海外のオンラインショッピングサイトを勝手に名乗り、不特定多数にバラ撒かれた英語表記の 迷惑メール(スパムメール) を紹介します。 <偽メール危険!

米国 Amazon.com
英国 Amazon.co.uk

メールの件名はもっともらしく Order Details(意味 → 注文の詳細) となっていて、アマゾンで商品を注文した確認通知を装ってます。

イメージ 2
米 Amazon.com(Amazon Local) を装うスパムメール
件名 Order Details / Alert: Order Details
National   Amazon Local
Hi,
Thank you for your order. We'll let you know once your item(s) have dispatched.You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com.
Order Details
Order R:[数字] Placed on June *, 2014
Order details and invoice in attached file.
Need to make changes to your order? Visit our Help page for more information and video guides.
We hope to see you again soon. Amazon.com
ご注文ありがとうございます。商品が発送されたらお知らせします。Amazon.com の [Your Order] で注文の状態の確認したり注文の変更ができます。』 ってことで、具体的に何を注文したのか書かれてないけど添付ファイルを確認するよう誘導してます。 <詳細な情報が書かれてないが故に不安になる

添付ファイルはマルウェアの実行ファイル

添付ファイルはzip形式の圧縮アーカイブでした。

手動で展開・解凍すると、この中身は Windows向け実行ファイル拡張子 .exe) となっていて、仮にもこれをダブルクリックして開けば THE END です。 <マルウェアの自爆感染を狙ってる!

イメージ 3
ウイルス実物の画像!

イメージ 1
ファイルの拡張子の確認を必ず!

【添付ファイル】
order_id_[数字].zip / order_id.zip  / report_id.zip / order_report.zip
 ↓ ユーザーが展開・解凍する
order_id_[数字].exe
order_id.exe
report_id_[数字].exe
order_report_[数字].exe

なお、この実行ファイルの動作環境は Windows XP/Vista/7 パソコンだけなので、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ゲーム機 らへんは攻撃対象ではなく大丈夫です。

ウイルス対策は?

この偽メールについてYahoo!知恵袋で質問されてるユーザーさんがいました。

・ amazon.comからメールが来ました. しかし,私はそのメールアドレスではamazonに登録していません. なぜ,メールが来たのでしょうか? メールの内容は以下です.また,zipファイル(order_id_(数字).zip)が添付されています.
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13131091328

差出人の偽装に気づかず、いちおう Amazon.com から来た正規のメールと半分思い込んでるようで危なかっしいですね。 <『怪しいメールを開くな』 ができない

この攻撃手口からセキュリティ対策として考えておきたいのは、Windows ユーザーさんが ファイルの拡張子に注意を払い脅威を見抜く ところしょう。

Amazon.co.jp からのEメールかどうかの識別について - Amazon.co.jp ヘルプ
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810


オンラインスキャンサイトVirusTotalの結果

おすすめセキュリティソフト たちはウイルス定義データを更新して後を追う状況なので、偽Amazonメールを着弾した直後にファイルスキャンしてもタイミング次第で脅威と判定されない恐れがあり注意が必要です。

www.virustotal.com/ja/file/bd2c18e28890fbddfa24665361967a76a91859ab4e21e9f43361ec7dce7d4931/analysis/1401371089/ 
www.virustotal.com/ja/file/a73e33e0f693bc834ba28bea1d4528f596b37991a02b8ca061f704496c3efe67/analysis/1404115212/
www.virustotal.com/ja/file/d12526fc430fa213d77f8523a89c92c5f4e0d11deacbaf5c160a16f87ed5adc3/analysis/1403711247/



<追記...> ウイルスの正体は…

多くのユーザーがAmazonからの注文確認メールを装った偽のメールを受け取るようになりました。このメールには、注文の詳細を確認するために添付のファイルを開くよう記載されています。
添付されているZIPアーカイブには、ウイルス開発者らによってSmoke Loaderと呼ばれているBackDoor.Tishop.122マルウェアの実行ファイルが含まれています。
このトロイの木馬は感染させたコンピューター上に悪意のある別のソフトウェアをダウンロードすることで、アンチウイルスによって保護されていないシステムをマルウェアの巣窟へと変化させます。

Amazonからのメールを装って拡散されるトロイの木馬 - Dr.Web
関連するブログ記事

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事