【注意喚起】ウイルス感染添付ファイル付きスパムメール

 Yahooメールのアカウント宛に、3月に入ってから立て続けにウイルス感染の疑いのある添付ファイル付きのスパムメールが届くようになった。
 私はYahooメールもGmailからPOP3で受信しており、幸いなことに優秀なGmailのフィルタで弾かれたことで、特に実害を被ってはいない。

f:id:kachine:20160307215440p:plain
 

発生事象

 3/1, 3/2, 3/5と今月に入ってから断続的に同じようなメールが到達するようになった。従来も、人知れず迷惑メールとして処理されていた単なるスパムは大量にあったが、このようなウイルス感染添付ファイルの警告を伴うスパムは皆無であった。また、この被害に遭ったYahooメールのアカウントを、どこかのサイトに最近登録したとか、他人に教えたとかいうことも無い。
 Yahoo!関連では、下記の通り直近2月末でYahoo!プレミアムを解約したが、それが関係しているとも考えにくい。
wave.hatenablog.com
 Yahoo!プレミアム会員のみ有効なセキュリティ対策があるとは公表されていないし、プレミアム会員のセキュリティ上のメリットとしては「ウイルスチェックサービス」の料金が申し込み翌月無料になるだけのはずである。であるが、当該サービスはそもそも利用していないので、今回の事象に関係しているとは常識的には考えられない。
Yahoo!メールヘルプ - ウイルスチェックサービスの利用料金
 

共通点

 これらのメールはいずれも異なるドメイン(leviticustrio.com, tobylang.com, eyeforit.com.au)のメールアドレスから送信されており、whoisを見てもこれらのドメインに共通点は見当たらない。
 但し、スパムメールの内容としては、共通して外国人風の名前で、ビジネスや通販の取引を装ったようなタイトルとなっている特徴がある。
f:id:kachine:20160307214101p:plain
 海外と取引のある方や、海外通販を利用する人などは、うっかり開いてしまわないように注意が必要であろう。


(2016/03/18,29, 5/25追記 ここから)
 同様のウイルス感染添付ファイル付きスパムメールが相変わらずYahoo!メールに届く。上記スクリーンショット以外には以下のようなメールに注意が必要と思われる。

  • タイトル
    • Problems With Your Order - Customer ID 8桁数値
    • Traffic report ID: 8桁数値
    • FW
    • Your Personal Information Has Been Updated
    • Actual Status on Your Balance 5桁数値
    • Unpaid Bill for Car Repair Service 4桁コード?
    • Unpaid Fine - Case No.6桁数値
    • FW:
    • Advertising Fee (6桁数値)
    • We Have Received Your Payment - Thank You (#7桁コード?)
  • 送信元ドメイン
    • superpeopleinc.com
    • airtelbroadband.in
    • bergforcongress.com
    • scandalousdivas.com
    • prenax.com
    • ibcbiometrics.com
    • asiainfo.com
    • static.vnpt.vn
    • cybercable.net.mx
    • cmcti.vn

(2016/03/18,29, 5/25追記 ここまで)




以上。