雑記 > ウイルスメールと添付ファイル > 圧縮アーカイブ

PR 国内メーカー東芝の直販 - 4万円台からノートPC安い!

ウイルスメール添付のZIP圧縮ファイル開いた? 4ステップで感染被害へ一直線

ウイルス感染で攻撃者に遠隔操作されてるWindowsパソコン(ボットネットNecursKelihos) からドバドバ配信されてる ウイルス付き迷惑メール があなたの元に…。

~ 圧縮アーカイブとファイルの拡張子 ~
ZIP形式(.zip) RAR形式(.rar) LHA形式(.lzh)

この時の添付ファイルとしてZIP形式を始めとする 圧縮アーカイブ が採用されるパターンは多いけど、これはメールソフトによってファイルがブロックされるのを回避するためです。

Outlook でブロックされる添付ファイル
コンピューターを保護するため、コンピューターをウイルスに感染させる恐れがある特定の種類の添付ファイル (.exe ファイルなど) の受信を許可しません。
(~中略~)
WinZip などの圧縮ユーティリティを使用して、別のファイル名拡張子を持つ圧縮されたアーカイブ ファイルを作成します。Outlook では、これらのファイル名拡張子は脅威をもたらす可能性があるものとして認識されません。
https://support.office.com/ja-jp/article/3811cddc-17c3-4279-a30c-060ba0207372

ってことで、ユーザー自らの手でウイルスを感染させるまでの流れをイメージ画像でぜんぶ紹介します。 (^o^)v

メールからウイルス感染までの道のり

【1】 千差万別の内容で英語や日本語の迷惑メールを受信する (ヤマト運輸に成りすましクロネコヤマト配達通知を装った実例

差出人がヤマト運輸kuronekoyamato.co.jpのご不在連絡eメールな迷惑メール実例「宅急便お届けのお知らせ」 添付ファイルはZIP圧縮アーカイブを開いたら?
メールの差出人アドレスはクロネコヤマトの正規ドメイン名で偽装 2016年9月

ウイルス感染目的のメールを受信するだけでウイルスが勝手に起動する
メールソフトがサポートするメッセージのプレビュー機能でウイルスが勝手に起動する

【2】 添付されてる圧縮アーカイブを開くためポチポチっと ダブルクリック すると、Microsoft OutlookWindows Live メール の場合は確認ダイアログ 『メールの添付ファイル - このファイルを開きますか?』 が表示される

メールに添付されてるZIP形式やRAR形式の圧縮アーカイブを開くためダブルクリックすると確認ダイアログが表示される
添付ファイルを開いても いきなり有無を言わさずウイルス感染とはならない

【3】 ユーザーの意思により [開く(O)]ボタン をポチッと押すと、Windows エクスプローラー が起動して圧縮アーカイブの中に含まれるファイルが表示される

PDF文書やJPEG画像と思わせるファイル名で二重拡張子「~.pdf.exe」「~jpg.exe」に偽装
ファイルの拡張子を表示する設定 が無効のままだと種類を間違う恐れ

圧縮アーカイブを展開・解凍するだけで中身のウイルスが勝手に起動する

【4】 Windowsパソコン上で、この 不正なファイル(拡張子 .exe .js .jse .vbs .wsf .hta など) をユーザーの意思によりポチポチっと ダブルクリック して開くと ウイルス感染 サヨナラ~ (;ω;)ノ

タスクマネージャーのプロセスを確認すると目に見える症状もなくシレッと動くウイルスの実行ファイル
目に見える症状もなくプロセス上でシレッと動くウイルス

Mac、Androidスマホ、iOS(iPhone/iPad)、ガラケー は動作対象外の形式で開けない

上で起動してるWindows向け実行ファイルを VirusTotal でファイルスキャンした結果がコチラ!

www.virustotal.com/ja/file/8bf6825e1ab1a6b09fe9cc2eae461d80b431309887b5c5fe14ed299c1a2f44c3/analysis/1473711290/

ファイルのダブルクリックで警告!

ちなみに、この最後のダブルクリック直後に Windows の警告ダイアログが表示されるパターン(ZoneID)もあって、これは展開・解凍にどのアーカイバソフトを使用してるか、など状況によりけりです。 (´・ω・`)<多くのフリーウェア系解凍ソフトは警告表示ない

スマートフォンはサッパリ無影響♪

Androidスマホ、iOS(iPhone/iPad)、携帯電話・ガラケー は 圧縮アーカイブを標準で開けない ので攻撃対象外です。

圧縮アーカイブ付きウイルスメールの対応方法

どんなファイルが中に含まれてるのか… 圧縮アーカイブだと表面的に分からないが故に ”気になって確認したくなる欲求” が湧くのは致し方ありません。 (-_-;<浦島太郎の玉手箱じゃないけど

【主に日本語ウイルスメールのメッセージ例】
注文書・注文請書
・請書は押印して返信しますがよろしいでしょうか?
・原本はデスクに置きます。

注文書・注文請書
社内出荷でお願いします。

注文書・注文請書
お願いします

写真
お世話になっております
写真で
ご確認ください。
取り直しお願いします。

様写真お送りします
お世話になっております
写真 ご送付いただきまして ありがとうございます。
 
写真のみ 不足し
お世話になっております
写真 ご送付いただきまして ありがとうございます。

Re: 写真ありがとうこざいます
毎度お世話になり有難うございます。
直近の写真添付いたします
株式会社 東部支社
FAX06-[数字]-[数字]
携帯電話080-[数字]-[数字]
iPadから送信

様写真お送りします
お疲れ様です。
写真台紙、助かります

添付写真について
いつもお世話になります。
添付写真と同じの御見積をいただけませんか。
よろしくお願いします。
容量が大きい為、分けて送信致します。

Fwd: New Order [英数字]-17-[数字] Shipping by ”DHL”
お世話になります。
添付内容で、次回入荷予定 1月20日か5日です。
荷受けお願いいたします。
DHL Tracking# [数字] [数字] [数字]
以上 宜しくお願い致します。
Tokyo / 株式会社
東京
<営業時間 10am-6pm 日曜祝日定休>

御請求書
あなたはそれを1月17日までにお支払い下さい。

御請求書
いつもお世話になっております。
備品発注依頼書を送付しますので、の印鑑を捺印の上
備品発注依頼書を持参いただけますと幸いです。
よろしくお願いいたします。

送付しますので
発注書が添付されてませんが来てますか?
送ってください。

日本:国連スペシャリスト、米国の軍事基地の展開に関連する政府によって課された条件を確認します
国連の主席スピーカー、Agnes Callamard、米国の軍事拠点の日本への展開について報告した。
沖縄本島の首脳と首脳は、東南アジアでの建設の継続に対して激しく戦っている。
証言によると、米海兵隊員は、国の人口を償却して扱い、女性を強姦し、地方の人口を殺害し、模擬する。
政府は米国の軍隊のすべての犯罪に目を向けると、その犯人を見つけることを拒否します 。
あなたは添付ファイルで見つけることができる完全なレ・
敬具

Booking Confirmation
Aiko Hayashi
CONFIDENTIALITY NOTICE AND DISCLAIMER
Information in this transmission is intended only for the person(s) to whom it is addressed and may contain privileged and/or confidential information.
If you are not the intended recipient, any disclosure, copying or dissemination of the information is unauthorised and you should delete/destroy all copies and notify the sender.
No liability is accepted for any unauthorised use of the information contained in this transmission.

FWD
Please find attached the reference letter.
Regards,
[人名]

eFax message from "03 [数字]-[数字] " - 2 page(s)
Fax Message
You have received a 2 page fax at 12/15/2016 5:01:13 PM.
* The reference number for this fax is syd1_did12-[数字]-[数字]-5.
Click here to view this fax message.
Please visit www.efax.com/en/online_fax_FAQ if you have any questions regarding this message or your service.
Thank you for using the eFax service!

Scanned from a Xerox Multifunction Printer
Please open the attached document. It was scanned and sent to you using a Xerox Multifunction Printer.
Attachment File Type: HTA, Multi-Page
Multifunction Printer Location:
Device Name: [英数字]
For more information on Xerox products and solutions, please visit http://www.xerox.com

注文書・注文請書
請書返信して下さい。

支払決定金額条件 Re: 最新 10月仕入経費手形資料
手形の日にちはサイトです。
その条件で支払してください。

商品発送のお知らせ
注文番号:[数字]-[数字]-[数字]
只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんでした。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。
[お届け運送会社] 佐川急便
[出荷日] 2016/11/15
[お届け予定日] 指定無し
[お問合せ番号] [数字]
配送業者:佐川急便
伝票番号:[数字]
※反映は夕方以降となる場合がございます。予めご了承くださいませ。
★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま 
すので予めご了承くださいませ。
★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。
再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて 
しまいます。
★配送不可について
-----
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ 
 ンセル手数料として実質発送料と
返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます
-----
それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。
※当店はメールのみの対応とさせて頂いております。
予めご了承くださいませ。

被害状況
10月25日
のもと被害現場確認致しました。

報告 (受注)
交換部材など特定し見積り作成しご連絡致します。

お支払分の通知書の送付について-CSV添付
さて、御社へのお支払いについて、添付のとおり支払通知書をお送り
しますので、内容をご確認のうえ、本メール到着後5営業日以内に、
請求書を財務部調達課調達総括係へ提出願います。
なお、請求書作成の際は、お手数ですが、1ページ目右上に御社コード
(支払通知書の御社名の下にあるVで始まる5桁のコード)を記入してください。
また、日付欄の記入もお願いします。
明細についてご不明な点がございましたら、当該部局の(会計)係まで
お問い合わせください。
よろしくお願いいたします。

修繕工事
破損しており交換が必要と

No.[数字],Fno.[数字]-[数字]
平素は格別のご高配を賜り、厚く御礼申し上げます。
下記の案件につきご報告申し上げます。

写真添付
-----DSC_[数字]_[数字].PNG.ZIP-----

注文日  : 2016年 10月 24日
了承ください。

[数字]
IMG_[数字].JPG

お届け先
あなた宛てのファイルをお預かりしております。

引渡し
ご確認の程、よろしくお願い致します。

了承ください
発注書を作成しましたのでお送りします。

送料
お届け先を変更す

New Order [英数字]-16-[数字] Shipping by ”DHL”
お世話になります。
添付内容で、次回入荷予定 10月28日か5日です。
荷受けお願いいたします。
DHL Tracking# [数字] [数字] [数字]
以上 宜しくお願い致します。
Tokyo / 株式会社
東京
<営業時間 10am-6pm 日曜祝日定休>

図面
おつかれさまです。
ご確認とご連絡をお願いいたします。

写真
お客様には最後に交換することを伝えています。
よろしくお願いします。

図面
いつもお世話になっております。
先程お話したの図面をお送り致します。
どうぞ宜しくお願い致します。
 
転入届けを出しに行きました
お世話になっております。
日程変更がありましたらすぐお知らせ願います。
何卒、宜しくお願い致します。

再送
お世話になります。
早速ですが、添付ご確認ください。
等で販売できませんでしょうか???
販売先等ありましたら、宜しくお願い申し上げます。

転入届けを出しに行きました
よろしくお願いします。
 
写真の撮り直しを お願いいたします
配筋状況写真までです。
それ以降の写真は届き次第お送りさせていただきます。
どうぞよろしくお願い致します。

完成状況写真をお送りさせていただきます
いつもお世話になっております。
基礎工事を応援しております
工事写真を添付にてお送りします。
配筋状況まではお送り済ですので、
完成状況写真をお送りさせていただきます。
どうぞよろしくお願い致します。

質疑回答書
再送します。
 
基礎工事写真
いつもお世話になっております。
写真が追加で
届きましたのでお送りさせていただきます。
ご確認よろしくお願い致します。

請求書・納品書・写真
お電話でご相談させて頂きました、設置費用の書類作成の件ですが、以下の内容
でお見積、納品書、請求書の再作成をお願いいたします。
お手数おかけしますが、よろしくお願い致します。

御請求書
お電話でご相談させて頂きました、設置費用の書類作成の件ですが、以下の内容
でお見積、納品書、請求書の再作成をお願いいたします。
お手数おかけしますが、よろしくお願い致します。
 
御請求書
あなたはそれを[数字]月[数字]日までにお支払い下さい。

お支払いについて
以上、ご確認頂きます様お願い致します。

債務弁済
お世話になっております。
成果報酬のお支払いについてご連絡させて頂きます。
 
見積依頼 // [数字]-OCT-2016
いつもお世話になっております。
早速のお見積りありがとうございます。
DHLグローバルフォワーディングジャパン株式会社
キャパシティーマネジメント

の支払書類について
いつもお世話になっております。
(契約書2部と第三商業の納品書、請求書添付用の内訳書)
同じく、押印の上、契約書は返送してください。
管理課経理

お支払いをしてください
請求書がお手もとに届き次第お支払い期限を確認の上、お支払いをお願いします。
よろしくお願い申し上げます。
 
納品依頼をしてください
納品依頼FAXを送信してください。
尚、送信前に必ずの承認サインをもらってください。
宜しくお願いします。
************
(月~金AM9:00~PM7:00)
TEL03-[数字]-[数字]
Fax03-[数字]-[数字]
************

請求書を添付
添付調べてください。
よろしくお願い申し上げます。

商品発送手続完了のお知らせ
株式会社の穴 通信販売をご利用頂きまして誠にありがとうございます。
本日、お客様から頂いておりました下記のご注文の発送手続きが完了致しました。
お手数ではございますが、ご確認をお願い致します。
発送手続き完了日: 2016年 10月 11日
お荷物のお問い合わせ番号は以下の通りとなっております。
下記アドレスより、お荷物の配送状況をお調べすることが可能となっております 
ので、
よろしければご利用下さい。
また、弊社にお問い合わせの際には伝票番号をお知らせください。
伝票番号  : [数字]-001
お届け方法  : ネコポス
問い合わせ番号: [数字]-[数字]-[数字]
 
台風対策について
指示をお願いします。

注文書の送付
いつもお世話になっております。
注文書を送付させていただきます。
添付ファイルをご確認下さい。
ご手配の程よろしくお願い申し上げます。

【添付されてる圧縮アーカイブのファイル名例】
-IMG_[数字]_[数字].ZIP
([数字])([数字]).zip
[英数字] [数字]. PDF .zip
[英数字] [数字].zip
[英数字].[数字] DOC.zip
[英数字].[数字].zip
[英数字]_20161031_[数字] .JPG.zip
[数字]-(02).zip
[数字]-[数字].xls.zip
[数字]-17.10.2016-doc.zip
[数字]-20161115-[数字]-pdf.zip
[数字] img.zip
[数字].html.zip
[数字]_[数字]_[数字].zip
_20161017_[数字].doc.zip
11.15.16#[数字].zip
2016'10'19-[数字].RTF.ZIP
2016.9.28n\xB[数字]doc.zip
20161011 [数字].zip
B[数字]-[数字]-doc.zip
Document [英数字] (DHL JP).zip
DSC_[数字].zip
DSC_[数字]_[数字].PNG.ZIP
DSCN[数字].JPG DSCN[数字].JPG DSCN[数字].JPG DSCN[数字].JPG.zip
image.zip
IMG-[数字]-20161017.png.zip
IMG-[数字]-26.9.2016'jpg.zip
IMG-[数字].JPG IMG-[数字].JPG.zip
IMG_20161020_[数字]~1.jpg.zip
No.[数字] [PDF].zip
P D F . C S V 20161026_V[数字].zip
P[数字]_001.zip

・ 請求書? 発注依頼書? 迷惑メールの添付ファイルjsでウイルス感染被害日本語迷惑メールの正体 zip添付のexe/jsファイルでウイルス感染被害Bebloh/Shiotobウイルスメール送信IPから分かる2つの事実 ボットネット

ウイルス攻撃者の腕の見せ所― 文書写真 を送ってきたかのようユーザーに思い込ませるか、文面やファイル名で興味を引き付ける策略に対抗するには抽象的な 『怪しいメールを開くな!』 ではなく ファイルの種類(拡張子) に敏感になることが大事です。

メール添付の圧縮ファイル.zip/.rar? 展開/解凍でウイルス勝手に起動感染することはなく.js/.jse/.wsf/.vbs/.hta/.exe/.scr拡張子のダブルクリックで開いたかどうかが感染重要危険なファイルの悪調子
ウイルス感染被害

【圧縮アーカイブ内ウイルスの検出名(ヒューリスティック)】
AVG FakeAlert
Avira HEUR/Suspar.Gen HIDDENEXT/Worm.Gen
F-Secure Trojan.MultiDrop.1.Gen
Sophos Mal/DrodZp-A Troj/DrodZp Troj/Invo-Zip Troj/InvoZp Troj/ZipMal Troj/RarMal Trend MIcro HEUR_NAMETRICK.A HEUR_NAMETRICK.B

迷惑メールの一般的な対処方法

添付ファイルの有無関係なく、メールに反応せず 迷惑メールフォルダ へポイポイッ。 (*´∀`)<迷惑メール(スパムメール)に構ってるだけ時間の超ムダ

セキュリティ会社ストア
日本で人気 No.1
ウイルスバスター クラウド
日本で人気 No.2
ノートン
とにかく価格!
ウイルスセキュリティZERO
動作が軽い!
ESET

Windows向け無料ウイルス対策

ファイルの拡張子を表示 しておくのは基本だけど、メールの添付ファイルとして人気になってる スクリプトウイルスマクロウイルス の攻撃を100%防止できる無料対策をぜひ。 (´・~・`)<セキュリティ製品のスリ抜けで厳しい状況なので

  1. js/jse/wsf/vbs拡張子でウイルス感染 無料対策でメール添付ファイル被害防止
  2. docm/doc/xlsm/xls拡張子でウイルス感染 無料対策でメール添付ファイル被害防止
  3. ランサムウェア対策に有効 ファイアウォールでメール添付ファイル被害防止

ちなみに、メールソフトのプレビュー機能を無効にする対策を見かけるけど、プレビューだけでウイルスが勝手に起動する攻撃手法が行われたのは 今から15年近く前のお話 で、現在の 不正なファイルを開かせる手口 にはまったく効果がありません。

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

関連キーワード統計情報
[添付ファイル ZIP メール] [ウイルスメール 実例] [迷惑メール 圧縮ファイル] [ヤマト運輸 ウイルスメール] [ウイルスメール 事例] [日本郵政 ウイルスメール] [iPhone 迷惑メール ウイルス] [迷惑メール ウイルス 蔓延] [迷惑メール 内容] [スマホ ウイルスメール] [ウイルス付メール 手口] [ウイルス付きメール 実例] [.zip 開かない] [.zip 解凍] [wsf 拡張子 メール] [js JScript 添付ファイル] [スマホ zip iPhone] [スマホ zip 展開] [スマホ zip 解凍] [JavaScript ファイル ウイルス] [怪しい exe 添付ファイル] [迷惑メール 注文書 zipファイル] [請求書 メール] [ウイルス メール 画像] [迷惑メール zipファイル クリック デスクトップ] [スパムメール 添付ファイル 開けた] [iPhone zip メール] [写真 添付 メール ウイルス] …

~ お役立ちセキュリティトピックス ~
おすすめセキュリティソフト | オンラインウイルススキャン | セクストーション脅迫被害 | 通販サイト詐欺被害

雑記 > ウイルスメールと添付ファイル > 圧縮アーカイブ


Copyright © 2016 Let's Emu!. All rights reserved.