パソコン情報

【ウイルス危険】トロイの木馬(乗車券付き)メールが知人から送られて来た!

 

ある日突然、知っている知人から意味不明のメールが何通も送られてきました。

しかし内容を見ると、英文が書いてあり、どこかのサイトへの誘導を促しているような怪しいメールです。

ココに注意

表記されているメールアドレスや、URLは危険ですのでアクセスしないようにお願いします。

 

 

ヘッダーから調査(Outlook)

 

実際は、ある方のパソコンであった出来事で、メーラーはOutlookを使っていますので、まずは、Outlookでのヘッダー表示をして調査をしてみました。

私は、Outlookを使って無いので表示の仕方を調べると、いつもお世話になっている下記のサイトに掲載ありました。

 

なるほど、Outlookの場合は、まず、個別のメールを開いてから、[ファイル]メニューの[プロパティ]を開くとヘッダーを確認することができるようです。

 

 

上のようなヘッダーから、sworna.〇〇@jagdambamotors.comというメールアドレスから送られてきている事が確認できました。

途中のサーバーで、shankergroup.comというサーバーを使ってメールが届いているのかと推測しますが、いずれにしても

ココに注意

全く知らない方からのメール

です。

 

 

ヘッダーを調べなくても怪しい

 

ただこのメールは、ヘッダーを調べることなく、送られて来た名前は知人ですが、メールアドレスが全く知らないメールアドレスです。

更に、内容文が英文で、URL先も全く知らないドメインというだけで怪しいとわかりますね。

通常なら、気にせずゴミ箱にポイするところですが、ブログネタになるのでURL先を調べてみました。

 

 

メール自体はウイルス添付されてない

 

このメールに関しては、何も添付ファイルがありませんでした。

という事は、メール自体には何も仕込まれてなく、

ココがポイント

URLの先に何かあるのだろうと推測

できますね。

もちろん、危険なので、URL先に行くことは止めてくださいね。

 

 

試しにURL先をクリック(危険)

 

私の好奇心の為に、リスクのある乗車券を承知でURL先に行ってみることにしました。

 

何やらパソコンに、ワードファイルをダウンロードするようです。

よくあるOfficeのマクロを使って勝手に動き出すというやつでしょうかね?

とりあえずダウンロードしてみました。(危険

 

 

私の場合は、パソコンにMacfeeが入っているので、そのファイルを開く前に、

ココがポイント

検出し隔離された

ようです。

その後、同じようにURLをクリックするとブラウザの方でもブロック始まりました。

 

今回のは、トロイの木馬

 

今回検出された情報をみると、「W97M.Downloader」というウイルスが仕込まれようとしていたようです。このウイルスは、トロイの木馬系のウイルスらしく、感染したらパソコンが勝手に操作され情報などが抜き取られる可能性があるという危険なウイルスですね。

 

実験後は、フルスキャン

 

実験とは言え、危険なファイルをパソコンにダウンロードしただけでも気分がよくありません。

中には、パソコンのセキュリティホールを見つけて、ダウンロードしただけで自動実行なんていう方法も持つウイルスも出てくるかもしれません。

やっぱり、

ココがおすすめ

怪しいとか危険だと感じた段階で、消去するのが得策

ですね。

 

それから、ウイルス対策ソフトも100%ではありませんし、定義ファイルが古いと最新のウイルスが検出できない場合もあります。

最新にしてフルスキャンの実行を定期的にすることをお勧めします。

 

パソコンを使う我々自身も心にセキュリティ対策をすることが重要なのかもしれません。

 

 

フルスキャンの結果

 

詳細を見ると、ファイル名のようなリストが、「隔離済み」「駆除」と出てきました。

気づいてないけど結構潜んでいるものです。

ほとんどは、迷惑メールに入っているメールに添付されたファイルでしたが、気分は良くないですね。

やっぱり、定期的にフルスキャンをかけようと思った出来事です。