【ウィルス付メールにご注意!】駐禁報告書、請求書の連絡等を装った標的型メールが流布しています

各位

5月17日付の情報環境機構アナウンスに掲載されておりますが、ウィルス付と思われるメールが流布しております。本研究所メールアドレスにも届いていることを確認しております。

いくつかの件名でメールログを検索したところ、下記の状況になっております。
他にもいろいろなパターンがあるかもしれません。

  • 送信者:ランダム(日本のメールアドレスを騙る)
  • 件名:
    「駐禁報告書」:81件(5月16日〜現在)
    「請求書(数字)」:約50件(5月16日〜現在)

また本ウィルス付メールについては、VirusTotal による解析結果によれば、多くのウィルス対策ソフトで検知していないようです。解析結果の Symantecによる検知情報「Trojan.Mdropper」について、Symantecのウィルス情報をみると、それ自体がマルウェアではなく、他のマルウェアを感染させるためのツールのようです。そのため、検知しづらいのかもしれません。

なお 他のセキュリティソフト、ESET Endpoint Security でチェックしたところ、15428 (201705017)という本日13時ごろに配布された最新ウィルス定義にて「JS/TrojanDownloader.Agent.QJC」という名前で検知されるようになっています。逆を言えば、それまで検知されなかったことを意味します。

手持ちの Gmail では「迷惑メール」判定され、「ウィルスや悪質なリンクが含まれている可能性がある」という警告されています。そのため、気付くとは思いますが、添付ファイルを開かせようという怪しい文面を見ましたら、開かないようにご注意ください。
2017年5月17日 情報処理室


記事を評価する(This article is evaluated): [1 Star2 Stars3 Stars4 Stars5 Stars] 未評価(Not Yet)
Loading...