サイト開設から2ヶ月、契約しているサーバから「ウィルス検出通知/VIRUS DETECTION(SMTP,Trojan.Inject.APA)」という件名のメールが届きました・・・。
どうやら送られてきたウィルスはあの有名な「トロイの木馬」のようです。
トロイの木馬とは (ウィキペディアへ飛びます)
以下はウィキペディアからの抜粋です。
トロイの木馬(トロイのもくば、Trojan horse)は、コンピュータの安全上の脅威となるソフトウェアの一つである。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられた。自己増殖機能がないことからコンピュータウイルスとは区別されるが、ほとんどが有害なため一般的にはウイルスとして認知されている。毎年いくつかの新種と、膨大な数の亜種が作り出されている。
サー
以下が「ウィルスが検出されたメールのヘッダー情報」の一部です↓
Message-ID: <527835E0.207050@applecake.co.uk>
Date: Tue, 5 Nov 2013 08:40:59 +0800
From: cliquesm871@applecake.co.uk
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:14.0) Gecko/20120713 Thunderbird/14.0
MIME-Version: 1.0
To: <xxxxxxxxxxxxxxxxx>
Subject: Payroll Invoice
Content-Type: multipart/alternative;
boundary=”————01030100908080909080409″
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
Content-Type: multipart/related;
boundary=”————04020900601020503090408″
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit
Content-Type: application/octet-stream;
name=”invoice.zip”
Content-Transfer-Encoding: base64
Content-ID: <f42cc685cb2d$6b18f790$a1f14db2$GLEZFBT>
Content-Disposition: inline;
filename=”invoice.zip“
メールの件名は「Payroll Invoice」、添付ファイルは「invoice.zip」、送り主ははイギリス出身、MacユーザーでOS X 10.7、さらにFireFoxを使用してる紳士らしいです。
アナリティ
メール本文は以下です↓
A copy of your ADP TotalSource Payroll Invoice for the following payroll is is attached in PDF file and available for viewing.
Year:13
Week No:08
Payroll No:1
Please open attached file to view and check following payrol
This email was generated by an automated notification system. If you have any questions regarding the invoice or you have misplaced your
MyTotalSource login information, please contact your Payroll Service Representative. Please do not reply to the email directly.
© 2013 Automatic Data Processing, Inc.
「Please open attached file(さぁ添付ファイルを開いてごらん)」って・・・さらっと恐ろしいことを言います。
同じようなメールが送られてきた方の記事もありました↓
今度はトロイの木馬ウイルス入りのメールを送り付けてきた。(件名:Payroll Invoiceに注意)
今年はAdobeの個人情報が抜かれたりウィルス送られた
追記:ウィルスチェックに関する記事を追加しました。
「念のためチェックしておきたい!」という方はご覧になってください。(ぼくはセーフでした)