5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】注文確認や複合機からの通知を装ったメールでマクロ型ウイルス拡散、10月8日に1万3000通以上を観測©2ch.net

1 :のっぺらー ★ 転載ダメ©2ch.net [US]:2015/10/10(土) 01:04:40.03 ID:???*
トレンドマイクロ株式会社は9日、2種類のマルウェアスパムを確認したと同社公式ブログで発表した。

実在する企業からの注文確認メールを装ったものと、複合機からの通知に装ったものの2種類。
日本語で表記されており、不正マクロを含むWordファイルが添付されていた。
トレンドマイクロによると、10月8日6時から確認され始め、18時までの間で1万3000通以上を確認したという。

会社名を偽装した注文確認メールは、
件名に「ご注文ありがとうございましたー添付ファイル『出荷のご案内』を必ずご確認ください」という文字列を含んでおり、
送信元情報は「R OrderConfirm JP」が設定されている。

また、複合機からの通知を偽装するメールでは、
「Message from」という文字列で始まり、本文の最後に「西東京複合機より送信」という文が含まれる。

添付された不正プログラムは「W2KM_DLOADR(ディーローダー)」「W2KM_SWIZZOR(スイッザー)」と呼ばれており、
実行するとどちらもオンラインバンク詐欺ツール「SHIZ(シズ)」をダウンロードするという。
Wordで当初からマクロが有効になっている、もしくは受信者がマクロを有効にした場合に実行される。

なお、SHIZは、2015年に入って初めて確認されたオンラインバンク詐欺ツールで、7月ごろから日本を狙う攻撃が目立ち始めたという。
また、「SHIFU」という名称でも呼ばれている。
このことから、2種類の偽装メールは日本のネットバンキングを狙う金銭目的の攻撃であるとしている。

トレンドマイクロによると、
複合機の通知偽装メールについては2015年6月に、注文確認メールの偽装による攻撃は同年9月に確認されているが、
2種類の偽装メールがほぼ同時に同一のオンライン詐欺ツールを拡散させる事例は初めてとしている。

新たに確認された2種類のマルウェアスパムの例
http://internet.watch.impress.co.jp/img/iw/docs/724/916/trend01.jpg
http://internet.watch.impress.co.jp/img/iw/docs/724/916/trend02.jpg

トレンドマイクロセキュリティブログの該当記事
http://blog.trendmicro.co.jp/archives/12343

以下ソース:INTERNET Watch 2015/10/9 13:00
http://internet.watch.impress.co.jp/docs/news/20151009_724916.html

2 :名無しさん@お腹いっぱい。 [ニダ]:2015/10/10(土) 01:15:54.32 ID:fBRSfioi0
注文で添付ファイル?
馬鹿だろ?

3 :名無しさん@お腹いっぱい。 [GB]:2015/10/10(土) 01:17:55.96 ID:0jwa//X+0
>>2
それがそういうところあったw
発送確認でwこわくて開けてないけどw

4 :名無しさん@お腹いっぱい。 [JP]:2015/10/10(土) 01:48:15.55 ID:WTwiykGEO
マクロ、ご期待ください!

5 :名無しさん@お腹いっぱい。 [CA]:2015/10/10(土) 02:00:19.85 ID:PfCuVlgw0
企業間のメールのやりとりは
電子署名を普及させるべき

6 :名無しさん@お腹いっぱい。 [ニダ]:2015/10/10(土) 02:35:13.63 ID:8FqbfeqIO
このメールがきて普通に閲覧したけど何も起こらなかった。
単なる間違いメール

7 :名無しさん@お腹いっぱい。 [ニダ]:2015/10/10(土) 02:57:32.85 ID:sRUG/68I0
>>6
それ、感染してまんがな。

8 :名無しさん@お腹いっぱい。 [**]:2015/10/10(土) 09:56:53.77 ID:RHJ1WCiG0
スマートフォンやタブレット用の充電・通信ケーブルで、使用するとPCがウイルスに感染するケーブルが日本国内でも多数確認されました。
これを受け、セキュリティーメーカー各社は官公庁や企業、個人に対して、PCのUSB端子を使ってスマートフォンやタブレットを充電しないよう強く呼びかけています。
該当のケーブルは、外見上は通常の充電・通信ケーブルに見えますが、内部にウイルスが書き込まれた小型のフラッシュメモリがひそかに内蔵されています。
これを使ってPCとスマートフォン(タブレット)を接続すると、PCに新種のウイルスが強制的にインストールされる仕組みになっています。

各社スマートフォンの純正ケーブルと非常に似たデザインのウイルス感染ケーブルもすでに海外では多数確認されており、日本国内でもショップやオークションでこれらの「偽ケーブル」が多数流通していると想定されます。

PCのウイルス感染により、マイナンバーや公的機関が持つ個人情報、企業の重要情報などが漏洩したり、また個人のPCでも銀行のログインパスワードなどが流出して預金を引き出される怖れがあります。
元々スマートフォンに付属していた純正ケーブルなど、「安全が確実に確認されたケーブル」以外はPCとは一切接続しない事が強く推奨されています。
一部のショップでは「純正品」をうたって偽のケーブルを販売しているところもあります。
スマートフォンやタブレットの充電などを行う場合はPCのUSB端子は使わず、USBアダプターを使ってコンセントから直接電源を取るのが望まれます。

新型ウイルスの中にはアンチウイルスソフトを入れた状態でも検出できないものもありますため、上記のようなユーザー側の対策が求められています。

なお、USBを電源としたUSBアイテム(USB扇風機やUSBで動く便利グッズいろいろ)の中にも、同様の手口でウイルスが書き込まれたフラッシュメモリが製品にひそかに内蔵されている物がすでに海外では確認されています。
これらの機器を使用する場合も、PCのUSB端子を電源とするのではなく、USBアダプターでコンセントから直接電源を取る事が推奨されています


9 :名無しさん [US]:2015/10/20(火) 00:31:19.44 ID:GMs8+5Dj0
「生きるのに向いていないから」健康な24歳女性の安楽死が認められる!!=ベルギー

http://tocana.jp/2015/06/post_6713_entry.html

6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)