今度はトロイの木馬ウイルス入りのメールを送り付けてきた。(件名:Payroll Invoiceに注意)

by 管理者
3月 07日 2013 年

2日前はペイパルの偽装メール、今度はトロイの木馬のウイルスファイル(invoice.pdf.exe)を添付して送り付けられた。

 

ウイルスメール

 

 

アンチウイルスソフトのAvastが対応したのは3月4日だったので、わずか1日前に対応。

avastの対応

 

 

IPアドレスを偽装しているらしいが、それでも一応調べるとマケドニアから送信されたらしい。

前回のペイパルの偽装メールと比較すると、送信先は全てコミュファのメールアドレス(宛先は違う)なので、ドメインごとのメールリストが出回っているみたい。

捨てアドレスではないので、困ったものだ。

 

このコミュファのアドレスは5年前から使っているのに、怪しいメールが来始めたのは、ほんの20日前から。

原因を考えると、Android携帯のLineのようにアドレス帳ごと引っこ抜かれる危険性のあるアプリが流行っており、自分が使っていなくても他人のアドレス帳に自分のアドレスが登録されているだけで外部にアドレスが漏れてしまう。

※ 自分の参加している集会の連絡に全員のアドレスを指定して一斉送信しているのだが、そのアドレスの中に携帯アドレスもあるので、おそらくこれが原因だと思う。しかしLineを「使うな」と言い難いので困ったものだ。

*** 追加 ***

この件についてLineを使っている他の人に聞いてみたけど、スパムはそんなに来ないと言っていた。Lineじゃないのかな?

*********

 

Facebookでも同様だが、さすがにFacebookのような大手は個人情報を厳重に管理しているだろうから、外部に漏れてスパムの温床になるとは考えにくい。

しかし、Lineを運営している韓国の企業はかなり危険だと思う。

いつかこうなると思っていたが、現実になってしまった。

知らない人との連絡や外部に公開するアドレスはYahooやGmail等のフリーのアドレスを使い、信頼できるところでのみプロバイダから提供されたアドレスを使うというような使い分けは今後できなくなっていくのだろ。

 

 

これが今回(件名:Payroll Invoice)の一部のメールヘッダとメールの内容

To: <xxxxx@sf.commufa.jp>,
<aaaaa@sf.commufa.jp>,
<bbbbb@sf.commufa.jp>,
<ccccc@sf.commufa.jp>,
<ddddd@sf.commufa.jp>,
<eeeeee@sf.commufa.jp>
Subject: *** VIRUS ***Payroll Invoice
X-PHP-Script: qhqcaqeqgqjqfqiqdq./sendmail.php for 79.126.241.42
From: "payroll@adp.com" <prominentm033@medienformfarbe.zh.ch>
X-Sender: "payroll@adp.com" <prominentm033@medienformfarbe.zh.ch>
X-Mailer: PHP
X-Priority: 1
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="------------03010200301040706030206"
Message-Id: <TD4PST-T11BZY-J5@qhqcaqeqgqjqfqiqdq.>
Date: Wed, 6 Mar 2013 14:45:27 +0100
X-Antivirus: avast! (VPS 130306-0, 2013/03/06), Inbound message
X-Antivirus-Status: Infected
X-Attachment: invoice.zip#3337952447|>invoice.pdf.exe    Virus: Win32:Filename-A [Susp]    Deleted

 

A copy of your ADP TotalSource Payroll Invoice for the following payroll is       is attached in PDF file and available for viewing.
Year:13
Week No:08
Payroll No:1

Please open attached       file to view and check following payrol

This email was generated by an automated notification system.  If you have any questions regarding the invoice or you have misplaced your
MyTotalSource login information, please contact your Payroll Service Representative.  Please do not reply to the email directly.
&copy; 2007 Automatic Data Processing, Inc.

 

 

海外でもこのメール(件名:Payroll Invoice)に対する警告が出ていた。

海外の警告

この記事へのトラックバックURL