ネットバンキングを狙うマルウェアとかホント怖くて困るんですけど。
しかも、それがAmazonを騙ったメールで送られてくるなんて勘弁してください。
2015年9月9日にトレンドマイクロ社から情報が公開されていますが、Amazonからのメールを偽装した「ご注文の確認」という不審なメールによって、オンライン銀行詐欺ツール「WERDLOD」を拡散しようとするマルウェアスパムが国内で観測されているそうです。
トレンドマイクロ社の情報では「別の有名ネット通販サイトを偽装する新たな手口」と書かれていますが、これは「Amazon.co.jp」のこと。
このメールの送信元メールアドレスの例として確認されているのは次のようなものだそうです(これだけではないようですが)。
①Amazon.co.jp(ship-confirm@amazon.co.jp)
②Amazon.co.jp(auto-confirm@amazon.co.jp)
③Amazon.co.jp(cs-reply@amazon.co.jp)
そして、メールの件名が、「Amazon.co.jp ご注文の確認(この後に商品名などが入るらしい)」というのですから、Amazonをけっこう使っている僕としては気をつけなければうっかり開いてしまいそうです。
メール本文にはほとんど内容がなく、一般的な注文確認メールとは体裁が異なるため気づきやすいとは上記のトレンドマイクロのブログに書いてありますがそれでもねぇ。
添付ファイルを開かなければ大丈夫みたいですけど気味が悪くていやですね。
以前の添付ファイルはWord文書ファイル内に「WERDLOD」の不正プログラムが仕込まれていたそうですが、今回確認されているケースでは添付のZIPファイル内にPDFファイルを偽装した実行ファイルが含まれているそうです。
詳細は、上記のトレンドマイクロセキュリティブログを参照してください。
また、現在トレンドマイクロ社で詳細な解析を進めており、上記のブログで追加情報についてお知らせがあるそうですので、気になる方は続報をチェックすることをおすすめします。
そして覚えのないAmazonからの不審なメールに注意して、添付ファイルは開かない!
このブログを気に入っていただけたら、ちょくちょくのぞきに来ていただけるとうれしいです。そして、とっても励みになります。
RSS登録していただける方はこちらのボタンをご利用ください。