迷惑ソフト情報

一般企業を語ったウイルス付きのメールにご注意!タイトル「Re: ヴィスト修正」

一般企業を語ったウイルス付きのメール

一般企業を語ったウイルス付きのメールが届きました。

ウイルス付きのメール

ウイルス付きのメール

タイトル:Re: ヴィスト修正

内容の始まりは「平素より大変お世話になっております。株式会社スーパーツールの川渕 〇〇でございます。」

〇〇のところは個人の名称が入っています。

会社名・電話番号、担当者名などきっちり記載されていて、一見仕事関連のメールの様にみえます。

メールにはWordの添付ファイルが付いていて、ファイルには、マクロを使ったウイルスが添付されています。

株式会社スーパーツールさんは、工具メーカーで有名な会社です。私は20年ほど前に機械工具の営業をしていた時に取引しておりました。

取引している会社だと騙されてうっかりファイルを開いてしまう可能性があります。

絶対に開いたり、メールに返信したりしないでくださいね!!

株式会社スーパーツールのサイトでも注意を呼び掛けております。

スーパーツールを装った迷惑メールにご注意ください

添付ファイルにはウイルスが仕込まれている

 

添付ファイルを保存しようとするとウイルスバスターが警告を出してくれます。

「疑わしいファイルを削除しました」

ウイルスバスターが警告を出してる

「詳細の表示」をクリックすると

ウイルスバスターのウイルス詳細表示

 

トロイの木馬系のウイルスの様です。

トロイの木馬とは

マカフィー公式ブログサイトより引用です。

1.トロイの木馬とは

トロイの木馬と聞いて、トロイア戦争に登場する「トロイの木馬」(トロイアの木馬とも呼ばれる)をイメージする人もいるかもしれません。コンピュータウイルスのトロイの木馬の名前は、まさにトロイア戦争のトロイの木馬に由来しています。

コンピュータウイルスのトロイの木馬は当初、正規のソフトウェアのふりをしてインストールさせ、PCに侵入し不正な行為を行うというものでした。これをトロイア戦争のトロイの木馬になぞらえたのが由来です。トロイの木馬には様々な種類がありますが、それについては後述します。まずは、トロイの木馬の活動を確認しましょう。

1-1 トロイの木馬の活動

トロイの木馬は、基本的には正規のソフトウェアのふりをしたマルウェアで、それと知らずにユーザがインストールしてしまうことで感染します。感染すると、ユーザに気づかれないように様々な動作を行います。最近では、マルウェアに感染させる際に、最初にトロイの木馬を送り込むケースが増えています。PCに侵入すると「バックドア」を開いてサイバー攻撃者の指示を待ち、指示を受けて活動するわけです。

トロイの木馬自身には、感染を拡大する機能はありません。ただし、サイバー攻撃者の指示により感染機能を持つマルウェアを追加ダウンロードすることはできます。気づかれずに侵入し、サイバー攻撃者の指示を待つという点では、「ボット」もトロイの木馬の一種といえます。トロイの木馬もボットもファイルサイズが非常に少ないため、IoT機器をターゲットにするものも急増しています。

1-2 トロイの木馬の種類とリスク

トロイの木馬は歴史が古く、様々なタイプがあります。一口にトロイの木馬と言っても種類によって引き起こされる被害も異なり、リスクも様々です。ここでは、代表的な種類とどのようなリスクがあるのか概要を紹介します。


トロイの木馬は身を隠し、通常はユーザーに気づかれずに活動しますので、ユーザー側が「何かおかしい」と気づくケースは少ないと思われます。動作しているときは総合セキュリティソフトによる検知が可能ですので、対策ソフトの導入などによってリスクを回避しましょう

ウイルス付き迷惑メールの内容

タイトル:Re: ヴィスト修正

内容

平素より大変お世話になっております。
株式会社スーパーツールの川渕 太一でございます。
ご請求書を添付ファイルにてお送りさせて頂きますので
大変お手数ですが、ご確認をお願い致します。
内容に問題がないようでしたら原本を送付させて頂きますので
大変お手数ですが、ご返信メールを頂けますでしょうか。
尚、大変お手数ですがご返信の際は"全返信"にてご対応をお願い致します。
※ご返信を頂けない場合は、原本郵送させて頂きます。

以上、用件のみで誠に恐縮では御座いますが

今後とも、何卒宜しくお願い致します。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

株式会社スーパーツール 福岡営業所
川渕 〇〇 (〇〇 Kawabuchi)
〒812-0016

福岡県福岡市博多区博多駅南〇〇〇
TEL (092)431-〇〇〇〇 FAX:(092)431-〇〇〇〇
mobile:090-8425-〇〇〇〇  e-mail:〇〇〇〇pertool.co.jp
☆★☆★☆★☆★☆★☆★☆★ SUPERTOOL ☆★

---------------------------------------------------

株式会社スーパーツールに実在する人ではないと思いますが念のため、電話番号や住所などは〇〇としております。

いずれにしても最近ますます巧妙になる迷惑メールです。

うかつに開かないように注意してください!

近いうちに、今回の添付ファイルを使って実験をしたいと思いますので、その時は本ブログで経過と結果を報告します。

 

パソコンの設定・修理は滋賀県大津市のパソコン救助隊までご相談ください

参考サイト

逆転いっしゃんログ
https://issyan.com/spam-mail-supertool/

日本サイバー犯罪対策センターWEBサイト
不正送金等の犯罪被害につながるメールに注意

 

関連パソコン記事

マイクロソフトを語ったフィッシングメール「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」というメールが届きます ヤマト運輸を装った迷惑メール注意!少し巧妙になった「ヤマト運輸」を装ったスパムメール パソコントラブル救助隊ブログ流行っています、、、ランサムウェア パソコントラブル救助隊ブログ注意!!こんな迷惑メールが届きます。その2

-迷惑ソフト情報

Top

Copyright© イマジネットパソコン救助隊ブログ , 2024 All Rights Reserved.