今朝、

[日本郵便] 集荷依頼申込み完了のお知らせ

という件名のメールが届きました。
本文はあるのですが、文字セットの関係で、メールソフトによっては文字化けしたり、空白だっリしますが、添付ファイルがあり、いかにも怪しいメールです。
解読すると、以下の様な内容でした。

受付番号:S16067498509000
この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
上記の受付番号は、問い合わせ・内容修正・申込取消の際に必要となります。
このメールを保存または印刷していただきますよう、よろしくお願いします。
お申込み内容は以下のとおりです。
—————————————————————-
電話番号:0157-93-7958
内線:
集荷希望日:2016年06月06
集荷希望時間帯:15:00-17:00
商品:ゆうパック
個数:1個
送り状の用意:用意済み
—————————————————————-
なお、このメールアドレスは送信専用となっております。本メールに返信されましても、
ご質問等にお答えすることは出来かねますのでご了承ください。
〒——————————————〒
日本郵便株式会社 〒100-8798 東京都千代田区霞ヶ関一丁目3‐2
ゆうびんホームページ  http://www.post.japanpost.jp/
〒——————————————〒

 

添付を調べたところ、例えば ESET では、Win32/Spy.Bebloh.Kとして検出するウイルスで、2014年12月に登場しているそんなに新しくはないウイルスです。

virus1

感染すると、

・特定のアプリケーション/サービスのログインユーザー名
・特定のアプリケーション/サービスのログインパスワード
・HTMLフォームの内容
・メールアドレス
・電子メールアカウントのデータ
・OSのバージョン
・FTPアカウント情報

を盗み取り、外部に送信する活動を行います。
このメールの送信元は、

Received: from [195.205.216.192] (helo=ewwhza.oqqh.fr)

となっていて、フランスのようです。

この記事をお読みの皆さんは、パソコンにウイルス対策ソフトを導入済みかと思いますが、パターンファイルを最新にしていても、ウイルス対策ソフトの種類とタイミングにより検出できたりできなかったりしますので、パソコンに導入しているウイルス対策ソフトで検出できなかったからといって安全とは限らないので注意が必要です。

なお、添付にウイルスが含まれているかどうか、インターネット上のウェブサービスで確認できます。
例えば、

virustotal

です。このサイトへ添付ファイルを送信することで、ウイルス対策ベンダーが提供するメジャーな50を超えるウイルス検知サービスでウイルスチェックができます。

ちなみに、今回のウイルスでは、この解析のタイミングでは

Avast
F-Secure
Kaspersky
Kingsoft
Microsoft
Panda
Symantec
TrendMicro-HouseCall

は、ウイルスの検出ができず、結果は「OK(ウイルスなし)」となってしまいました。
ウイルスが古過ぎ、パターンファイルに含まれていなかったのかもしれません。

virus2

当社では、対象地域の法人様向けに、本件を含むさまざまな内容の「セキュリティ対策サービス」を有償で提供しております。
お見積りは無料です。お気軽にお問い合わせください。