京都大学東南アジア地域研究研究所 情報処理室

【ウィルス付メールにご注意!】駐禁報告書、請求書の連絡等を装った標的型メールが流布しています

各位

5月17日付の情報環境機構アナウンスに掲載されておりますが、ウィルス付と思われるメールが流布しております。本研究所メールアドレスにも届いていることを確認しております。

いくつかの件名でメールログを検索したところ、下記の状況になっております。
他にもいろいろなパターンがあるかもしれません。

また本ウィルス付メールについては、VirusTotal による解析結果によれば、多くのウィルス対策ソフトで検知していないようです。解析結果の Symantecによる検知情報「Trojan.Mdropper」について、Symantecのウィルス情報をみると、それ自体がマルウェアではなく、他のマルウェアを感染させるためのツールのようです。そのため、検知しづらいのかもしれません。

なお 他のセキュリティソフト、ESET Endpoint Security でチェックしたところ、15428 (201705017)という本日13時ごろに配布された最新ウィルス定義にて「JS/TrojanDownloader.Agent.QJC」という名前で検知されるようになっています。逆を言えば、それまで検知されなかったことを意味します。

手持ちの Gmail では「迷惑メール」判定され、「ウィルスや悪質なリンクが含まれている可能性がある」という警告されています。そのため、気付くとは思いますが、添付ファイルを開かせようという怪しい文面を見ましたら、開かないようにご注意ください。
2017年5月17日 情報処理室

モバイルバージョンを終了