最近は、ウイルスメールの数が多くなっただけでなく、実に巧妙なタイプが増えてきました。
日頃、十分な注意を払っている我々でも、思わず開いてみたくなるような内容です。

spam-virus

今日届いた「佐川急便」という件名のウイルス付きメールの特徴を見てみましょう。

  • 宛先に、当社内の複数のユーザーが指定されています。
  • 実に流暢な日本語です、内容も、つい添付を開いてみたくなるようなものです。
  • VirusTotalで添付の解析を行うと21/56の検出率です。
  • ウイルスは、バックドア型で、2013年10月ころに出現したもの、またはその亜種と思われます。とても危険なウイルスです。
  • (なんと!)パソコン内のウイルスソフトではウイルスは検出されませんでした。(企業向け有名メーカーソフト)
  • 072000-20161115-9863633416.pdf.exe という、PDFファイルに見せかける実行形式のファイルを含んでいます。

と、こんな感じです。

今回、パソコンに導入されているウイルス対策ソフトでは検知できなかったものの、ネットワーク上に設置してあるスパム検知サーバーではスパムと判定しています。
ウイルス対策ソフトだけでなく、スパム検知を合わせて行うことで、ユーザーへの配信をストップし、感染のリスクを低減することができています。

日に日に巧妙化するウイルスメール。
怪しいファイルは絶対に開かないようにお気をつけください。

当社では、対象地域の法人様向けに、本件を含むさまざまな内容の「セキュリティ対策サービス」を有償で提供しております。
お見積りは無料です。お気軽にお問い合わせください。