要注意!大量の感染メールの攻撃が来ています

箱汚れなど、お得なアウトレット品セール

9月に入ってから、バンキングトロージャン(利用者のログイン、パスワードなど情報を盗み取る)「Bebloh」感染を狙ったメールによる「ばらまき型」攻撃が、かなりの頻度で起きています。

私のところにも、複数アカウントで、一日に10件程度のメールが来ている形跡があります。

かつては、このようなメールは、「妙な」日本語が特徴で、偽装も中途半端であるので、一見して攻撃メールと判断できたのですが、今回の攻撃メールは、下記の例に見るように、ショートメールに見せかけてあり、発信者も良く分からない様になっています。
末に「iPhoneから送信」の文言が入っていたり、差出人も実在するようなアドレスぽかったりしています。
ショートメールなので、少しくらい内容が不備でも仕方ないかななんて思ってしまうと、痛い目に合いそうです。

件名が「ご注文確認メール」「写真」「(注文書)」「【要連絡】修繕依頼」等で届き、ぼんやりとした内容に、「PPT07650589929711doc.zip 」というような添付ファイルが付く体裁ですが、実際は拡張子.exeのマルウェア実行ファイルをアーカイブしたZIPファイルが添付されたものが多い様です。

こちらで確認しているだけで、「W32/Agent.9258」「Malware_Generic」などの感染が確認されており、さらに「Win32/Spy.Bebloh.K」「Win32/GenKryptik」なども送られているようです。

(差出人は偽装の可能性があるので、伏字にしています)

snip_20160927144022
snip_20160927144311
snip_20160927144239
snip_20160927144218
snip_20160927144140
snip_20160927144044
snip_20160927144001

セキュリティソフトのESETの情報によれば、これらの「Bebloh」ファミリーの検出は、面白いことに、現在は、一定周期の規則性が見られるようです。

再び「Bebloh」感染を狙ったメールによる大型攻撃キャンペーンを確認 | マルウェア情報局

同サイトによれば、9月での検出は、9/6・9/13・9/20の、それぞれ火曜日に集中しているようです。
そして、本日9/27も大量のメールが来ています。

これは、犯人(グループ)の何等かの事情が反映されているのかもしれません。

これらのメールの対策については、まず怪しいメールは、すぐに開かず、詳しい人に確認するとともに、セキュリティソフトの活用が必要だと思われます。

社内ネットワークなどでの感染防止に関しては、自分だけでなく、まわりの周知徹底も必要ですので、情報共有した方が良いでしょう。

  • このエントリーをはてなブックマークに追加