日本郵政は14日、「JAPAN POSTジャパン」や「日本郵政」等を名乗って小包の配達を装った不審メールが送られているとして注意を呼びかけた。添付されているファイルを開くと、マルウェア(ウイルス)に感染するおそれがある。
メールの本文には「商品配達のために電話をしたがつながらなかった。メールに添付してある委託運送状を印刷して最寄りの取扱郵便局に問合せるように」などと書かれており、芝浦海岸通郵便局が入居しているビルの名称と住所(東京都港区芝浦4-13-23)が記載されている。また、ほぼ同内容で、ドイツに本社がある物流会社DHL、米国に本社がある物流会社UPS、実在しない「EMSジャパン」をかたるメールも確認されている。
■添付の圧縮ファイルを開くとマルウェア感染の恐れ
これらのメールには圧縮ファイルが添付されており、拡張子が「.zip」のファイルの場合と、「.Z」のファイルの場合がある。「.Z」は、Unix系OSでcompressコマンドを使って圧縮されたフィルに付く拡張子で、一般ユーザーにはまず縁がなく、展開しようとしてもできないと思われる。
これらのメールを受け取っただけでは何も起こらないが、添付ファイルを開くとマルウェアに感染するおそれがある。日本マイクロソフト System Center Support Teamの17日付のブログによると、メールに仕掛けられているのは「TrojanDropper:Win32/Rovnix.P」。Rovnix(ロブニクス)ファミリーに属するマルウェアで、感染したパソコンに他のマルウェアを呼び込もうとする。
■国内金融機関を標的にカスタマイズされた不正送金ウイルス
Rovnixをめぐっては同じく17日、セキュリティ専門企業のセキュアブレインが注意喚起を行っている。同社によると、Rovnixは以前より確認されていた不正送金ウイルスで、同社が今回捕獲したRovnixは、国内の金融機関をターゲットとするようカスタマイズされているという。感染したパソコンで攻撃対象の金融機関のインターネットバンキングのログインページにアクセスした場合、攻撃者のサーバーから不正なスクリプトが読み込まれ、ログインページが改ざんされる。改ざんされたログインページで情報を入力しログインボタンを押すと、攻撃者のサーバーに情報が送られてしまう。また、カーネルに感染する可能性が高く、感染した場合はOSの再インストールが必要になる可能性があるという。
送られてくるメールの例を、先に挙げた日本マイクロソフト System Center Support Teamのブログで見ることができる。このメールに限らず、身に覚えのないメールの添付ファイルは開かないよう注意したい。
なお、配達通知を偽装するウイルス添付メールは、以前から英文のものが出回っている。迷惑メールに関する情報を受け付けている日本産業協会では、2013年1月の段階で、今後は日本語のメールにおいても英文同様のタイプが送信される可能性が高いとして注意を喚起していた。このように、海外生まれのネット上での悪質行為が続々と日本語に対応している。十分な注意が必要だ。
(2015/12/18 ネットセキュリティニュース)
【関連URL】
■「JAPAN POSTジャパン」や「日本郵政」等を名乗って小包の配達を装った不審
メールにご注意ください。(日本郵政)
http://www.japanpost.jp/information/2015/20151214114758.html
■不審メールにご注意ください(ディー・エイチ・エル・ジャパン)
http://www.dhl.co.jp/ja/legal/fraud_awareness.html
■最近増えている不正な電子メールの送信例(UPSジャパン)
https://www.ups.com/content/jp/ja/about/news/service_updates/fraud_alert.html
■国内の複数の企業にて確認されている、二つのマルウェアの情報について(201512)(日本マイクロソフト System Center Support Team)
http://blogs.technet.com/b/systemcenterjp/archive/2015/12/17/3658375.aspx
■セキュアブレイン、セキュリティ対策ソフトを推奨する偽画面を表示する不正送金ウイルス「Rovnix」に対して注意喚起(セキュアブレイン)
http://www.securebrain.co.jp/about/news/2015/12/rovnix.html
■お届けもの?実は・・・!? 偽装配送通知にご用心(日本産業協会)
http://www.nissankyo.or.jp/mail/trend/trend.html#vol.35