「トロイの木馬」ウィルス検出通知メールが届きました / Trojan.Inject / Payroll Invoice

カテゴリ : blog, すべてのカテゴリ

 

サイト開設から2ヶ月、契約しているサーバから「ウィルス検出通知/VIRUS DETECTION(SMTP,Trojan.Inject.APA)」という件名のメールが届きました・・・。

 

LIG_hiroyukiMBA500

 

どうやら送られてきたウィルスはあの有名な「トロイの木馬」のようです。

 

トロイの木馬とは  (ウィキペディアへ飛びます)

以下はウィキペディアからの抜粋です。

 

トロイの木馬(トロイのもくば、Trojan horse)は、コンピュータの安全上の脅威となるソフトウェアの一つである。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられた。自己増殖機能がないことからコンピュータウイルスとは区別されるが、ほとんどが有害なため一般的にはウイルスとして認知されている。毎年いくつかの新種と、膨大な数の亜種が作り出されている。

 

 

サーバのウィルスチェックに引っかかったみたいで、ちゃんと削除してくれていたらしいのでとりあえず安心(?)ですが。

 

 

以下が「ウィルスが検出されたメールのヘッダー情報」の一部です↓

 

Message-ID: <527835E0.207050@applecake.co.uk>

Date: Tue, 5 Nov 2013 08:40:59 +0800

From: cliquesm871@applecake.co.uk

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:14.0) Gecko/20120713 Thunderbird/14.0

MIME-Version: 1.0

To: <xxxxxxxxxxxxxxxxx>

Subject: Payroll Invoice

Content-Type: multipart/alternative;

boundary=”————01030100908080909080409″

Content-Type: text/plain; charset=UTF-8; format=flowed

Content-Transfer-Encoding: 7bit

Content-Type: multipart/related;

boundary=”————04020900601020503090408″

 Content-Type: text/html; charset=UTF-8

Content-Transfer-Encoding: 7bit

Content-Type: application/octet-stream;

name=”invoice.zip”

Content-Transfer-Encoding: base64

Content-ID: <f42cc685cb2d$6b18f790$a1f14db2$GLEZFBT>

Content-Disposition: inline;

filename=”invoice.zip

 

 

メールの件名は「Payroll Invoice」、添付ファイルは「invoice.zip」、送り主ははイギリス出身、MacユーザーでOS X 10.7、さらにFireFoxを使用してる紳士らしいです。

アナリティクスの方でもイギリスからのアクセスが確認ができました。

 

OZP68_namennayo500

 

メール本文は以下です↓

 

  A copy of your ADP TotalSource Payroll Invoice for the following payroll is   is attached in PDF file and available for viewing.   

        Year:13

     Week No:08

     Payroll No:1

     Please open attached   file to view and check following payrol

  This email was generated by an automated notification system.  If you have any questions regarding the invoice or you have misplaced your

  MyTotalSource login information, please contact your Payroll Service Representative.  Please do not reply to the email directly.

  &copy; 2013 Automatic Data Processing, Inc.

 

 

「Please open attached   file(さぁ添付ファイルを開いてごらん)」って・・・さらっと恐ろしいことを言います。

 

 

同じようなメールが送られてきた方の記事もありました↓

今度はトロイの木馬ウイルス入りのメールを送り付けてきた。(件名:Payroll Invoiceに注意)

 

 

今年はAdobeの個人情報が抜かれたりウィルス送られたりやたらと攻撃されてネタにつきないです。

 

 

追記:ウィルスチェックに関する記事を追加しました。

「念のためチェックしておきたい!」という方はご覧になってください。(ぼくはセーフでした)

 

 

【関連記事】

  1. 2013.12.12版【トロイの木馬ウィルスメール】Payroll Invoice
  2. 検索キーワード上位「payroll@adp.com」「payroll invoice メール」「you have 2 emails that must be read」「payroll@adp.com メール」についての対応
  3. またまたトロイの木馬?

最近の投稿

« 前の記事: を読む   次の記事: を読む »