時のログ

モノクロ写真時々独り言、文字は心をあらわす、今思った事を素直に書こう!

注文書、請書及び請求書のご送付。これは危険なファイルが付いたウィルメールだ!

あとで読む

スポンサーリンク

こんばんは、サイト管理者のふぇいやんです。久々に、ウィルスバスターが反応した危険なメールがやって来たよ。

 

ここの所、おとなしいメールばかりだったんだけど、新年度にはいってウィルスメール配信業者も新入社員が入ったのかな?

f:id:sek-loso0228:20180321180848p:plain

 

 

それでは、今回やってきたメールについて解説していこう。

 

 

送信題目は?

今回のメールは、久々に請求書バージョンのものがやって来た。この手のものは、マクロウィルスが添付されているのが通例だよね。

 

題目は 注文書、請書及び請求書のご送付

 

従来の単純な請求書送付ではなく、ちょっと複雑化しているが、よく見ると意味が不明だよね。

 

送信者

今回送信してきたアドレスは k.minjeong@pearl.ocn.ne.jp なんです。どうやら、ocn.ne.jpのドメインだけど、@の前を見ると中国語のような韓国語のような名前であることが分かるよね。kはKimのKのような気がするな。

 

本文内容

これがさ、なかなか面白いぜ。なんと、同じ内容が2回書かれているんだ。でも、最初がTEXTで後がHTMLのような感じがする。

 

いつもお世話になっております。

下記、注文請書・請求書をお送り致します。

ご査収の程、どうぞ宜しくお願い申し上げます。

【指定請求書】

請求書必着日までに原本を郵送にてご返送をお願い致します。

===================================

 

いつもお世話になっております。

下記、注文請書・請求書をお送り致します。

ご査収の程、どうぞ宜しくお願い申し上げます。

【指定請求書】

請求書必着日までに原本を郵送にてご返送をお願い致します。

===================================

 

 

特に本文に変なリンクがはめ込まれているとかではなく、単に説明文のようです。最後の部分で、原本を郵送にてご返却願い致しますってさ、原本てどれ?って感じ。

 

 これって、もしかしたら添付されているxlsファイルが原本なのかな?何だ何だ?なんて開いたりは絶対しないよね。

 

添付されているxlsのファイル名は、「3.4.18_{DIGI}.xls」って名前だよ。

 

間違っても、開いたりしないでね。

 

隔離されたファイルは?

今回、このメールを受信した際にウィルスバスターのリアルタイムプロテクトが動作し、2つのファイルを隔離したんだ。

 

それを紹介するね。

  1. 3.4.18_{DIGI}.xls これはさっき紹介したファイル
  2. 297478.emlx

初めて見るemlxっという拡張子。なんなんだって調べてみたら、このように記述されていた。

 

EMLXファイルの拡張子は、Appleが実装され、開発されたテキスト·ファイルに使用されます。それがアップルの電子メールに関連しており、通常はプレーンテキストフ​​ァイルとして保存され、アップルのMac OS Xで使用されている、EMLXファイルも任意のテキストエディタを使用して表示できます。アップルのMac OS XUnixベースのオペレーティングシステムです。 UNIXは、マルチユーザーとマルチタスクのために良いされているオペレーティングシステムです。これは、ワークステーション、モバイル機器や各種サーバによって使用されます。もともとプログラマのためのワークベンチとしての使用を目的とし、そのソフトウェアに他の機能を追加し、他の関心のある個人でそれらを共有異なるユーザに知られるようになった。のMac OS Xオペレーティングシステムに示されている電子メールプログラムは、NeXTSTEPオペレーティングシステムの一部であり、そのためにNeXTMailネクストによって作成された原稿であった。以降の機能を高揚するという願望のAppleは、OS X用のメールアプリケーションである[次へ]を取得した後、それを使用

EMLXファイル拡張子 - 何ですか.emlxどんなに開く? - ReviverSoft

 

どうやらAppleのメールアプリに関係するようだ。今までこんなことは一度もなかったのだが、新しい脅威ということかな。

 

そして、見慣れたX2KM POWLOAD.UHAOEDHと言うマクロウィルスのようだ。

 

最近は来なかったマクロウィルスがまた拡散し始めたみたいだね。

 

まとめ

普通の会社も新入社員が入る時期で、いろいろと忙しないことが多いと思う。多分、そんな忙しなさを利用して、地雷を踏ませようとするメールなんじゃないかな。

 

兎に角、見に覚えのないメールが来たら、迷わず削除しよう。これが最善の方法だと俺は思うよ。躊躇はしちゃダメだ!その一瞬のスキを狙ってきているのだからね。

 

みんな、気おつけてね。