【ウィルス付メールにご注意！】駐禁報告書、請求書の連絡等を装った標的型メールが流布しています

各位

5月17日付の情報環境機構アナウンスに掲載されておりますが、ウィルス付と思われるメールが流布しております。本研究所メールアドレスにも届いていることを確認しております。

いくつかの件名でメールログを検索したところ、下記の状況になっております。
他にもいろいろなパターンがあるかもしれません。

• 送信者：ランダム（日本のメールアドレスを騙る）
• 件名：
  「駐禁報告書」：81件（5月16日〜現在）
  「請求書（数字）」：約50件（5月16日〜現在）

また本ウィルス付メールについては、VirusTotal による解析結果によれば、多くのウィルス対策ソフトで検知していないようです。解析結果の Symantecによる検知情報「Trojan.Mdropper」について、Symantecのウィルス情報をみると、それ自体がマルウェアではなく、他のマルウェアを感染させるためのツールのようです。そのため、検知しづらいのかもしれません。

なお 他のセキュリティソフト、ESET Endpoint Security でチェックしたところ、15428 (201705017）という本日13時ごろに配布された最新ウィルス定義にて「JS/TrojanDownloader.Agent.QJC」という名前で検知されるようになっています。逆を言えば、それまで検知されなかったことを意味します。

手持ちの Gmail では「迷惑メール」判定され、「ウィルスや悪質なリンクが含まれている可能性がある」という警告されています。そのため、気付くとは思いますが、添付ファイルを開かせようという怪しい文面を見ましたら、開かないようにご注意ください。
2017年5月17日　情報処理室