• 3日ランキング
  • 1週間ランキング
  • 月間ランキング









日本郵政を騙るスパムメールが話題に
トレンドマイクロも注意喚起を促す代物だった


日本国内にも拡散中!
巧妙で深刻なウイルス付き迷惑メールに注意

http://www.is702.jp/special/1921/
1458259283080

(記事によると)

国内のネットバンキング利用者を狙う巧妙な迷惑メール

著名な企業である日本郵政を騙ったウイルス付き迷惑メールの拡散が2015年末から確認されていますが、2016年2月に国内で再燃しているのが確認されました。このメールには、郵便局からの配達に関する連絡を装った巧妙な文面と拡張子が.zipのファイルが添付されています。

img_01


日本郵政を騙る迷惑メールの例
メールを受信して、添付されたファイルをダブルクリックすると「郵便局 ? 日本郵政_お問い合わせ番号_###########から 100通_FDP.SCR」(「#」は数字)のようなファイルが現れます。さらにこのファイルをダブルクリックしてしまうと、最終的には国内のネットバンキング利用者を狙うウイルス「ROVNIX」に感染してしまうのです。

「ROVNIX」に感染した状態で利用者が正規のネットバンキングサイトへアクセスすると、偽画面を表示するなどの方法で口座の認証情報を盗まれ、不正送金の被害に遭うことになります。今回確認した「ROVNIX」は、都市銀行、地方銀行、信用金庫、様々な金融機関が共同で利用するシステムを含む 30のネットバンキングサイトを標的に不正活動を行います。トレンドマイクロでは、2016年2月6日~3月7日の間にこの迷惑メールにより拡散されるウイルスを国内で10,800件以上検出しています。

(略)

主に海外を中心に拡散している「Locky」ですが、多言語に対応しているため、日本語環境のPCに感染すると日本語の身代金要求メッセージを壁紙に勝手に表示します。「Locky」に感染してしまうと、PC内のファイルの拡張子が.lockyに変更され、ファイルが暗号化されて開けなくなります。

img_02


「Locky」に感染した環境で表示される日本語メッセージ

■身に覚えのないメールを受け取ったら慎重に判断を
メールに添付されたファイルをいきなりダブルクリックしたり、本文内のURLをクリックしたりしてはいけません。著名な企業や公的機関から届いたとしても、そもそも受け取る理由があるかを振り返りましょう。

■Windowsやソフトの更新プログラムは速やかに適用
OSやソフトの開発元が提供する更新プログラムを速やかに適用し、脆弱性を修正してください。

■セキュリティソフトは最新の状態で利用
攻撃は日々進化しているため、これらに対抗するためにセキュリティソフトを最新の状態で利用することも重要です。





- この話題に対する反応 -




・これスマホにも届いてました

・他にも報告多数のようですね。気をつけなければです

・普通の人なら開きそうですね...
政府や企業から添付ファイルは届く事が無いから注意が必要ですね

・JP(日本郵政)も注意喚起してますね










メールソフトによっては自動で迷惑メールフォルダに分類されてるけど要注意


そもそもzipファイルが添付されるケースは少ないので添付ファイルは安易に開かないようにしなきゃね


【注意!】Windows10は初期設定でマイクロソフトに個人情報を勝手に送信するようになってるぞ! 導入した人は絶対に確認しよう!!


公式ウイルスも注意












トレンドマイクロ ウイルスバスター クラウド 10 3年版(最新・3台版)
トレンドマイクロ (2015-09-04)
売り上げランキング: 12

コメント(75件)

1.はちまき名無しさん投稿日:2016年03月18日 09:15▼返信
以下↓ゴミ
2.はちまき名無しさん投稿日:2016年03月18日 09:16▼返信
これそもそも東京に住んでる人間以外は引っかからんでしょ
なんで東京に持ち帰るんだよwwwwwwwwwwwwww
って気付かないやつはアスペどころじゃない
3.はちまき名無しさん投稿日:2016年03月18日 09:17▼返信
こんな怪しいやつ誰が開くんだよ・・・
4.はちまき名無しさん投稿日:2016年03月18日 09:18▼返信
>>3
でもニンテンドーって名前だったら開いちゃうだろ?
みんな任天堂が大好きだからね
5.はちまき名無しさん投稿日:2016年03月18日 09:18▼返信
去年何通かきたな スルーしたけど
6.はちまき名無しさん投稿日:2016年03月18日 09:19▼返信
たいていこういうのはアルかニダ
7.はちまき名無しさん投稿日:2016年03月18日 09:21▼返信
中華製かな
ネットバンキング狙いのメールとかは中華だし
8.はちまき名無しさん投稿日:2016年03月18日 09:22▼返信
メアドいっぱいあるのにどれにも来てない・・・
9.はちまき名無しさん投稿日:2016年03月18日 09:22▼返信
2週間くらい前に届いてたわ
送信元のドメインがロシアって時点で引っかかるヤツは情弱くらいだろ
添付ファイルじゃなくて再配達依頼のurl載せて
そこにアクセスさせて感染させる方が引っかかるヤツ多いんじゃね?と思った
10.はちまき名無しさん投稿日:2016年03月18日 09:23▼返信
今頃かよ。
おせーよはちま
11.はちまき名無しさん投稿日:2016年03月18日 09:23▼返信
そういや公式ウィルスだけど、右下に表示される広告にスパムとかフィッシングの対策も万全って書いてあるから、
それを信じてインストールしたのにウィルスに引っかかってパソコンが使えなくなった!って訴えられると思うよ
アメリカ人さんなんでアレしないのか心から疑問だわ
俺は面倒くさいし、win10になんかしたくないからインストールしないけどな
12.はちまき名無しさん投稿日:2016年03月18日 09:24▼返信
リカバリ可能なら大したことないじゃん
13.はちまき名無しさん投稿日:2016年03月18日 09:27▼返信
zipに触るとか無いわ
14.はちまき名無しさん投稿日:2016年03月18日 09:28▼返信
普通の人は開く?


普通の人って、アホの人ってこと?
15.はちまき名無しさん投稿日:2016年03月18日 09:31▼返信
メールアドレスがロシアじゃ、普通開こうと思わないだろ。
そこは、ヤフーぐらいに偽装しておくべき。
16.はちまき名無しさん投稿日:2016年03月18日 09:33▼返信
>>15
メールアドレスが日本なら普通開こうとするのかお前は
17.はちまき名無しさん投稿日:2016年03月18日 09:34▼返信
NX発売予定ソフト一覧 某有名サイト管理人、EER氏のリークより
*NX-FAMILY PLAY *NX-VR *スーパーマリオNX *スーパーマリオ-オールコレクション *スーパーマリオRPG *ゼルダの伝説 *メダロット10 *ポケットモンスター *ピクミン4 *星のカービィNX *スターフォックスHD *NX-F-ZERO *どうぶつの森(新作)*ドンキーコングNX *スプラトゥーン2 *大乱闘スマッシュブラザーズNX *ニンテンドーコレクション モンスターハンター5 *ドラゴンクエスト11 *ドラゴンクエスト10 *ドラゴンクエスト-ビルダーズ2 ドラゴンクエスト1-2-3HD *ファイナルファンタジー7R *ファイナルファンタジー15 ファイナルファンタジー壱式 *ペルソナ5 *真三國無双8 *戦国無双5 *テイルズオブオルフェリア *ベヨネッタ3 *シェンムー3 *バイオハザード7 *メタルギアライジング2 *ダークソウル4 *零NX *マインクラフトNX *テラリアNX *バイナリードメイン2 *ラストオブアス2 *アンチァーテッドコレクション *アンチャーテッド4Final *風ノ旅ビト *メタルギアソリッド6 *ドラゴンズドクマ2 *ラチェット&クランク *サルゲッチュ4 *クロノトリガーR *龍が如く7 *クロヒョウ龍が如く3 *セインツロウ6 *真女神転生5 *ソフィーのアトリエplus *世界樹の迷宮6 *ぷよぷよNX *風来のシレン6 *サモンナイト7 *ローグレガシー *不思議の幻想郷4 *アスタブリード改 *艦これAC *妖怪ウォッチ3 *妖怪ウォッチ4 *サイレントヒルズ *SIREN3 *ゾンビNX *ロケットリーグ *スターオーシャン6 *クリミナルガールズ3 *朧村正2 *真-流行り神2 *人喰いの大鷲トリコ *討鬼伝2極 *仁王 *ガンダムブレイカー4 *セイクリッド4 *ブラッドボーン2 *ウィッチャー1-2-3 *ウィッチャー4 *ドラゴンエイジ4 *ブレスオブファイア7 *ゴッドイーター3 *ジャストコーズ4 *トゥームレイダーNX *ゴッドオブウォー新作 *ウォッチドッグズ2 *アサシンクリード-キョウト *TESⅥ-タムリエル *デッドスペース4 *グランド・セフト・オートⅥ
18.はちまき名無しさん投稿日:2016年03月18日 09:34▼返信
わかりやすくご丁寧にzipとまで書いてくれてるのに
19.はちまき名無しさん投稿日:2016年03月18日 09:39▼返信
ウィルスに感染するとどうなるの??
20.はちまき名無しさん投稿日:2016年03月18日 09:41▼返信
>>4
任天堂の時点でウイルスだからすぐ削除だわ
21.はちまき名無しさん投稿日:2016年03月18日 09:42▼返信
>>12
リカバリ以前のファイルを全て失うのを「大した事ない」って思えるならな。
メール内容的にターゲットは業務に使用してるPCだし、これにかかることで
どれだけの被害が出るか考えてみた方がいい。
22.はちまき名無しさん投稿日:2016年03月18日 09:43▼返信
彼女ほしい
23.はちまき名無しさん投稿日:2016年03月18日 09:44▼返信
俺毎回思うんだが、

知らないやつって他のことはロクにできないのに
こういう悪いことだけは一丁前にできるのは何でなんだろうな

普段は誰の言うことも理解できないのに
こういう悪意のあるメールだけは信じるってどういうことなのかと
24.はちまき名無しさん投稿日:2016年03月18日 09:44▼返信
これくらい見え見えの罠で感染するくらいなら、もう一生パソコン扱わないほうがいい
勤務先のパソコン感染させたらおおごとになるし
25.はちまき名無しさん投稿日:2016年03月18日 09:46▼返信
zipは偽装してないし、日本郵政ジャパンとか
これ開くやつは注意喚起そのものが理解できないと思う
26.はちまき名無しさん投稿日:2016年03月18日 09:47▼返信
メールに添付されているzip開く馬鹿はネットやる資格無し
27.はちまき名無しさん投稿日:2016年03月18日 09:49▼返信
>>4
任天堂の文字が入ってたら迷惑メールフォルダに行くようにしてあるw
28.はちまき名無しさん投稿日:2016年03月18日 09:52▼返信
こんな文面で信じる奴なんているのかよ
29.はちまき名無しさん投稿日:2016年03月18日 09:57▼返信
>>23
何言ってんだ。
物事の理解ができないからこそ、こういうのの危険も理解できずに開くんでしょうに。
30.はちまき名無しさん投稿日:2016年03月18日 10:01▼返信
1ヶ月以上前に何度か届いてたわ
31.はちまき名無しさん投稿日:2016年03月18日 10:03▼返信
ただの通知メールに拝啓敬具書くあほは日本人にはいないからまあ違和感には気づけるだろう
32.はちまき名無しさん投稿日:2016年03月18日 10:07▼返信
未だにスクエニとみずほから要らないメールは来るけどこれはまだ来てないな
その内来訪するのかねw
33.はちまき名無しさん投稿日:2016年03月18日 10:09▼返信
zip開いただけでどうして感染するの?
原理がわからん
34.はちまき名無しさん投稿日:2016年03月18日 10:09▼返信
あーこれ俺のスマホにも2回来たわ
zipだったから即ゴミ箱ですわ
35.はちまき名無しさん投稿日:2016年03月18日 10:17▼返信
いつも思うんだけど、こういうメールの文面って何でわざわざ嘘っぽく書いてんだろうね。
1行目から妙な挨拶かましてきたり。

業務的な文面まんまコピーしたりすれば、もっと引っかかりそうな物を。
36.はちまき名無しさん投稿日:2016年03月18日 10:17▼返信
>>33
記事内容に書いてあるのにそれすら読めんのか
アンタもネットはやめた方がいいな
37.はちまき名無しさん投稿日:2016年03月18日 10:18▼返信
>>21
※12はリカバリーの意味知らないんだろ
ウィンドウズのみを再インストールして他のデータはとっておけると思ってるんじゃないか?
38.はちまき名無しさん投稿日:2016年03月18日 10:26▼返信
Windows10ウイルスよりも酷い
MSが優しいと思える
39.はちまき名無しさん投稿日:2016年03月18日 10:27▼返信
>>37
俺もおかしくなる以前のポイントまで復元・復旧させる事を「リカバリーする」と呼んでたわ
リカバリーディスク=出荷状態に戻すCDだとは思ってたけど、「リカバリー」自体が初期化って意味なのか
40.はちまき名無しさん投稿日:2016年03月18日 10:27▼返信
>>37
まず一般ユーザーはカーネルファイルの変更を許可されていないからその時点ではじかれるんだけど
41.はちまき名無しさん投稿日:2016年03月18日 10:27▼返信
たかが添付ファイルでこんなことできちゃうなんてPCのセキュリティってガバガバやな
こりゃインターネット時代は思いのほか早く終わりそう
42.はちまき名無しさん投稿日:2016年03月18日 10:29▼返信
インターネット時代w
43.はちまき名無しさん投稿日:2016年03月18日 10:31▼返信
これうっかり開いちゃったんだけど、ESETで除去できない・・・
幸いネットワーク感染は無さそうなタイプみたいだけど
面倒だけどこのPCリカバリーすることになるのか
44.はちまき名無しさん投稿日:2016年03月18日 10:37▼返信
普通のやつは開かんだろ
45.はちまき名無しさん投稿日:2016年03月18日 10:38▼返信
巧妙って言っても普通は送られてくるわけがないものだから引っかかる方は、そもそも危機管理意識が低い
46.はちまき名無しさん投稿日:2016年03月18日 10:38▼返信
リカバリーしてもデータ消えないよ
消去するオプションを使えば消えるってだけ
知ったかはよくないぞ
47.はちまき名無しさん投稿日:2016年03月18日 11:04▼返信
メールのドメインくらい見ろよ。
48.はちまき名無しさん投稿日:2016年03月18日 11:06▼返信
>>47
みてもわかんね
49.はちまき名無しさん投稿日:2016年03月18日 11:06▼返信
おっせーよ!去年、2~3通来たわ!
差出人毎回違ってたな
携帯で最初見れたのが良かった
アイポンだと添付ファイル見れないし、郵政にアドレス教えたつもりねーし、やけに遅い時間にメール来るしで、怪しいと思って調べたら、スパムだとわかったから、来る度に拒否ってたら今年はまだ来てねー
しかも、一斉メールだから、他のメールアドレスも一目瞭然ってのは、問題。
50.はちまき名無しさん投稿日:2016年03月18日 11:25▼返信
ついでのようにマイクロソフトも叩くなぁ…
51.はちまき名無しさん投稿日:2016年03月18日 11:25▼返信
拝啓と敬具の使い方が間違ってる時点でもうね
52.はちまき名無しさん投稿日:2016年03月18日 11:33▼返信
携帯電話でも危険?
53.はちまき名無しさん投稿日:2016年03月18日 12:02▼返信
そもそも添付を開くことがまずない
54.はちまき名無しさん投稿日:2016年03月18日 12:16▼返信
おそロシア

ドメインで気がつけよという
55.はちまき名無しさん投稿日:2016年03月18日 12:18▼返信
そもそも、添付ファイル付きのメールのやり取りをしないから
こういう手口には引っ掛からないわ
メールを見ただけで感染はそもそもメールサーバーに届かないし
あとウイルスに感染する事って何があるっけ?
56.はちまき名無しさん投稿日:2016年03月18日 12:36▼返信
せめて添付ファイルのウィルスチェックくらいしてから開けよ…
57.はちまき名無しさん投稿日:2016年03月18日 12:37▼返信
そうなんだ
58.はちまき名無しさん投稿日:2016年03月18日 12:54▼返信
こんなん来た事ないんだけど来る奴ってどんなサイトでアド抜かれてるんだよ、
59.はちまき名無しさん投稿日:2016年03月18日 13:25▼返信
そういえばあの記事ってマイクロソフト側に報告した方が良いよねw
60.はちまき名無しさん投稿日:2016年03月18日 13:39▼返信
”とんでもない”とかしょっちゅう使うからネタかと思ったよ
61.はちまき名無しさん投稿日:2016年03月18日 14:19▼返信
普通は不在票がポストに入っているわけだが。
いきなりこんなメールが送られてきたら怪しいと思わなくちゃ。
62.はちまき名無しさん投稿日:2016年03月18日 14:37▼返信
拝啓と敬具がじわじわくるwwww
63.はちまき名無しさん投稿日:2016年03月18日 15:14▼返信
>>58
そんなやついねえよ
64.はちまき名無しさん投稿日:2016年03月18日 15:20▼返信
>>35
子供か外人が文章作ってるんじゃないか?
ちゃんとした日本語使ったら引っかかるヤツ増えるのにな
65.はちまき名無しさん投稿日:2016年03月18日 16:04▼返信
そもそも開く前にアドレスなんて登録してないのに送られてくる事態おかしいって気づかない馬鹿はいる訳ないだろ
66.はちまき名無しさん投稿日:2016年03月18日 16:55▼返信
 
ウィルスとトロイの木馬の区別のついてない馬鹿はセキュリティの話をする資格なし。
はちま、お前のことだよ?
67.はちまき名無しさん投稿日:2016年03月18日 17:25▼返信
ああ、来た来た
即削除したけど
メアドが漏れた心当たりが一つしか無いけどね
68.はちまき名無しさん投稿日:2016年03月18日 17:41▼返信
LINEやってる奴のとこにしか来てないらしいな
69.はちまき名無しさん投稿日:2016年03月18日 18:59▼返信
こんなの見たことねーよ
届いたやつは一体どこに登録したんだか
どうせ工口サイトか何かだろうけどな
70.はちまき名無しさん投稿日:2016年03月18日 19:50▼返信
※35 拝啓・・・敬具なのにいきなり本題入っているよね。
71.はちまき名無しさん投稿日:2016年03月18日 21:38▼返信
そもそも郵便局がメールアドレスを知ってるわけがないという
72.はちまき名無しさん投稿日:2016年03月18日 21:40▼返信
>>69
会社とかアドレス公開してるところにはバンバン届くよ
73.はちまき名無しさん投稿日:2016年03月18日 23:47▼返信
労働基準,食料安全保障,人の移動,医療,金融,保険,著作権,放送,通信,士業,教育,郵政,公共事業等ほぼ全ての分野に影響
報道規制・参加国総貧困化・労働環境悪化・支出増加・ビザ大幅緩和etc.全分野に影響多数 アフィ煽り対立叩き離間目晦まし他工作世論誘導多数「TPPまとめスレ 2ch」「対立分割工作」で検索
74.はちまき名無しさん投稿日:2016年03月19日 03:22▼返信
公式ウィルスwwwww
75.はちまき名無しさん投稿日:2016年03月19日 04:10▼返信
会社で開いた馬鹿がいてネットワーク遮断して全PCウイルスチェックして仕事にならなくなったわ

直近のコメント数ランキング

直近のRT数ランキング