自分自身から、自分宛の Document 添付メールに注意 !

差出人を本人に偽装し、本人宛に送付される Document + 番号 の 添付ファイル付きメールに注意 !

Document + 数字 ( 確認したのは、Document 2 ) の zip 圧縮された js ファイルを添付したメールが、自分のメールアドレスから、自分宛に届く攻撃が確認されました。

以前から Internet 上で話題にはなっていましたが、今回、実際に確認したので、注意を喚起します。

送信者のアドレスは、自分自身で、Document 2 という添付ファイルが添付されていました。

zip 圧縮されているようで、受信、保存の段階では、Norton Security は、反応しませんでした。

中身は、悪質なダウンローダーでした。

メールアドレスの偽装です。添付ファイルは、出来るだけ開かないようにしてください。どうしても必要な場合は、送信先に確認を取り、手動でセキュリティスキャンを行ってからにして下さい。

今回受信した攻撃者からのなりすましのメールは、iPhone からのメールを偽装していました。

噂には聞いていました。いざ送られてくると、確かに自分で送ったファイルだろうと思って開いてしまう可能性も否定できません。日頃からメールは、テキストのみと制約しておけば、かなり安全が担保できます。

メールのヘッダー情報

注意: これは、偽装であり、送信者もメールサーバもこの攻撃者とは無関係です。

改行を入れてあります。

Return-Path:
X-Original-To: xxxxx@xxxxx.com
Delivered-To: xxxxx@xxxxx.com

Received: from mail001.phy.lolipop.jp (localhost.localdomain [127.0.0.1])
by mail001.phy.lolipop.jp (Postfix) with ESMTP id AE8AA14F066
for ; Tue, 22 Mar 2016 19:33:07 +0900 (JST)

Received: from 172.17.0.176 (172.17.0.176)
by mail001.phy.lolipop.jp (LOLIPOP-Fsecure);
Tue, 22 Mar 2016 19:33:07 +0900 (JST)

X-Virus-Status: clean(LOLIPOP-Fsecure)

Received: from smtp-mx08.phy.lolipop.lan (HELO smtp-mx08.phy.lolipop.jp) (172.17.0.176)
by smtp-mx08.phy.lolipop.jp (qpsmtpd/0.82) with ESMTP; Tue, 22 Mar 2016 19:33:07 +0900

Received: from 79.33.78.194 (79.33.78.194)
by smtp-mx08.phy.lolipop.jp (LOLIPOP-Fsecure);
Tue, 22 Mar 2016 19:33:04 +0900 (JST)

Content-Type: multipart/mixed; boundary=Apple-Mail-D4649697-6C1E-DCE2-DAAD-80A21E5AFCC3
Content-Transfer-Encoding: 7bit

From:
Mime-Version: 1.0 (1.0)
Date: Tue, 22 Mar 2016 11:32:57 +0200

Subject: Document 2

Message-Id:
To:
X-Mailer: iPhone Mail (13B143)

document 2 Virus 添付ファイルのNorton Securityによる検出

図 01. : document 2 Virus 添付ファイルのNorton Securityによる検出

Issued by Volitional Engineering
( winveg.com ) on 23 Mar. 2016

関連記事 (Related article)

  • Security UpdateNorton Internet Security Live Update 不具合 on 09 Jan. 2016 Norton Internet Security Live Update で不具合が発生してます--- 10 Jan. 2016 追記 ---Live Update の不具合は解消されました。念の為手動で Live Update を行っておくことを推奨いたします。--- 追記 ここまで ---09 Jan. 2016 , […]
  • Security UpdateiOS 9.3.4 Update ( 更新 ) on 05 Aug. 2016 Apple iOS 9.3.4 (更新) on 05 Aug. 2016Apple iOS が 9.3.4 に更新されました。バッテリーが50% 以下では更新出来ませんのでご注意下さい。WiFi環境でないと更新できません。公衆 Wifi 等、速度制限がかかっている場合があります。安定した通信環境で iOS 9.3.3 […]
  • Security Update11月度 Flash 等 セキュリティ Update List ( リスト ) in Nov. 2015 11月度 2015 Flash , JAVA , Norton , Google Chrome セキュリティ Update List ( リスト ) in Nov. 20152015 11月度に配信された、Flash , JAVA , Norton , Google Chrome のセキュリティ Update ( 更新 […]
  • Security UpdateNorton Internet Security Live Update error on 30 Nov. 2015 23:00 – 23:00 現在 ノートン インターネット セキュリティ の 手動ライブアップデートでエラーが発生していますAt 23:00 Norton Internet Security Live Update has been failed to update.30 Nov. 2015 23:00 - ノートン インターネット セキュリティ の ライブ […]
  • Security Update目次 : ESET Smart Security v9.0 の インストールと 各OS での評価 目次 : ESET Smart Security v9.0 の Windows XP SP3 , Windows 7 SP1 , Windows 10 へのインストールと評価 --- page 01 ---[ はじめに ] 各章の目次と概要を記載してあります。また、この評価を行った 目的 についても記載します。 [ 各章の目次と概要 […]