3071h !注意喚起!
— 宇都宮泰 (@utsunomiaa_com) 2016年3月17日
このスパム、添付を絶対に開かないで下さい。
Windowsのカーネル(最も重要なシステムファイル)を変造され、クリーンインストールするか、リカバリー以外には元に戻す方法がありません。凶悪です! pic.twitter.com/YwiywuWlTe
日本郵政を騙るスパムメールが話題に
トレンドマイクロも注意喚起を促す代物だった
日本国内にも拡散中!
巧妙で深刻なウイルス付き迷惑メールに注意
http://www.is702.jp/special/1921/
(記事によると)
国内のネットバンキング利用者を狙う巧妙な迷惑メール
著名な企業である日本郵政を騙ったウイルス付き迷惑メールの拡散が2015年末から確認されていますが、2016年2月に国内で再燃しているのが確認されました。このメールには、郵便局からの配達に関する連絡を装った巧妙な文面と拡張子が.zipのファイルが添付されています。
日本郵政を騙る迷惑メールの例
メールを受信して、添付されたファイルをダブルクリックすると「郵便局 ? 日本郵政_お問い合わせ番号_###########から 100通_FDP.SCR」(「#」は数字)のようなファイルが現れます。さらにこのファイルをダブルクリックしてしまうと、最終的には国内のネットバンキング利用者を狙うウイルス「ROVNIX」に感染してしまうのです。
「ROVNIX」に感染した状態で利用者が正規のネットバンキングサイトへアクセスすると、偽画面を表示するなどの方法で口座の認証情報を盗まれ、不正送金の被害に遭うことになります。今回確認した「ROVNIX」は、都市銀行、地方銀行、信用金庫、様々な金融機関が共同で利用するシステムを含む 30のネットバンキングサイトを標的に不正活動を行います。トレンドマイクロでは、2016年2月6日~3月7日の間にこの迷惑メールにより拡散されるウイルスを国内で10,800件以上検出しています。
(略)
主に海外を中心に拡散している「Locky」ですが、多言語に対応しているため、日本語環境のPCに感染すると日本語の身代金要求メッセージを壁紙に勝手に表示します。「Locky」に感染してしまうと、PC内のファイルの拡張子が.lockyに変更され、ファイルが暗号化されて開けなくなります。
「Locky」に感染した環境で表示される日本語メッセージ
■身に覚えのないメールを受け取ったら慎重に判断を
メールに添付されたファイルをいきなりダブルクリックしたり、本文内のURLをクリックしたりしてはいけません。著名な企業や公的機関から届いたとしても、そもそも受け取る理由があるかを振り返りましょう。
■Windowsやソフトの更新プログラムは速やかに適用
OSやソフトの開発元が提供する更新プログラムを速やかに適用し、脆弱性を修正してください。
■セキュリティソフトは最新の状態で利用
攻撃は日々進化しているため、これらに対抗するためにセキュリティソフトを最新の状態で利用することも重要です。
・これスマホにも届いてました
・他にも報告多数のようですね。気をつけなければです
・普通の人なら開きそうですね...
政府や企業から添付ファイルは届く事が無いから注意が必要ですね
・JP(日本郵政)も注意喚起してますね
メールソフトによっては自動で迷惑メールフォルダに分類されてるけど要注意
そもそもzipファイルが添付されるケースは少ないので添付ファイルは安易に開かないようにしなきゃね
【【注意!】Windows10は初期設定でマイクロソフトに個人情報を勝手に送信するようになってるぞ! 導入した人は絶対に確認しよう!!】
公式ウイルスも注意
トレンドマイクロ ウイルスバスター クラウド 10 3年版(最新・3台版)posted with amazlet at 16.03.18トレンドマイクロ (2015-09-04)
売り上げランキング: 12
なんで東京に持ち帰るんだよwwwwwwwwwwwwww
って気付かないやつはアスペどころじゃない
でもニンテンドーって名前だったら開いちゃうだろ?
みんな任天堂が大好きだからね
ネットバンキング狙いのメールとかは中華だし
送信元のドメインがロシアって時点で引っかかるヤツは情弱くらいだろ
添付ファイルじゃなくて再配達依頼のurl載せて
そこにアクセスさせて感染させる方が引っかかるヤツ多いんじゃね?と思った
おせーよはちま
それを信じてインストールしたのにウィルスに引っかかってパソコンが使えなくなった!って訴えられると思うよ
アメリカ人さんなんでアレしないのか心から疑問だわ
俺は面倒くさいし、win10になんかしたくないからインストールしないけどな
普通の人って、アホの人ってこと?
そこは、ヤフーぐらいに偽装しておくべき。
メールアドレスが日本なら普通開こうとするのかお前は
*NX-FAMILY PLAY *NX-VR *スーパーマリオNX *スーパーマリオ-オールコレクション *スーパーマリオRPG *ゼルダの伝説 *メダロット10 *ポケットモンスター *ピクミン4 *星のカービィNX *スターフォックスHD *NX-F-ZERO *どうぶつの森(新作)*ドンキーコングNX *スプラトゥーン2 *大乱闘スマッシュブラザーズNX *ニンテンドーコレクション モンスターハンター5 *ドラゴンクエスト11 *ドラゴンクエスト10 *ドラゴンクエスト-ビルダーズ2 ドラゴンクエスト1-2-3HD *ファイナルファンタジー7R *ファイナルファンタジー15 ファイナルファンタジー壱式 *ペルソナ5 *真三國無双8 *戦国無双5 *テイルズオブオルフェリア *ベヨネッタ3 *シェンムー3 *バイオハザード7 *メタルギアライジング2 *ダークソウル4 *零NX *マインクラフトNX *テラリアNX *バイナリードメイン2 *ラストオブアス2 *アンチァーテッドコレクション *アンチャーテッド4Final *風ノ旅ビト *メタルギアソリッド6 *ドラゴンズドクマ2 *ラチェット&クランク *サルゲッチュ4 *クロノトリガーR *龍が如く7 *クロヒョウ龍が如く3 *セインツロウ6 *真女神転生5 *ソフィーのアトリエplus *世界樹の迷宮6 *ぷよぷよNX *風来のシレン6 *サモンナイト7 *ローグレガシー *不思議の幻想郷4 *アスタブリード改 *艦これAC *妖怪ウォッチ3 *妖怪ウォッチ4 *サイレントヒルズ *SIREN3 *ゾンビNX *ロケットリーグ *スターオーシャン6 *クリミナルガールズ3 *朧村正2 *真-流行り神2 *人喰いの大鷲トリコ *討鬼伝2極 *仁王 *ガンダムブレイカー4 *セイクリッド4 *ブラッドボーン2 *ウィッチャー1-2-3 *ウィッチャー4 *ドラゴンエイジ4 *ブレスオブファイア7 *ゴッドイーター3 *ジャストコーズ4 *トゥームレイダーNX *ゴッドオブウォー新作 *ウォッチドッグズ2 *アサシンクリード-キョウト *TESⅥ-タムリエル *デッドスペース4 *グランド・セフト・オートⅥ
任天堂の時点でウイルスだからすぐ削除だわ
リカバリ以前のファイルを全て失うのを「大した事ない」って思えるならな。
メール内容的にターゲットは業務に使用してるPCだし、これにかかることで
どれだけの被害が出るか考えてみた方がいい。
知らないやつって他のことはロクにできないのに
こういう悪いことだけは一丁前にできるのは何でなんだろうな
普段は誰の言うことも理解できないのに
こういう悪意のあるメールだけは信じるってどういうことなのかと
勤務先のパソコン感染させたらおおごとになるし
これ開くやつは注意喚起そのものが理解できないと思う
任天堂の文字が入ってたら迷惑メールフォルダに行くようにしてあるw
何言ってんだ。
物事の理解ができないからこそ、こういうのの危険も理解できずに開くんでしょうに。
その内来訪するのかねw
原理がわからん
zipだったから即ゴミ箱ですわ
1行目から妙な挨拶かましてきたり。
業務的な文面まんまコピーしたりすれば、もっと引っかかりそうな物を。
記事内容に書いてあるのにそれすら読めんのか
アンタもネットはやめた方がいいな
※12はリカバリーの意味知らないんだろ
ウィンドウズのみを再インストールして他のデータはとっておけると思ってるんじゃないか?
MSが優しいと思える
俺もおかしくなる以前のポイントまで復元・復旧させる事を「リカバリーする」と呼んでたわ
リカバリーディスク=出荷状態に戻すCDだとは思ってたけど、「リカバリー」自体が初期化って意味なのか
まず一般ユーザーはカーネルファイルの変更を許可されていないからその時点ではじかれるんだけど
こりゃインターネット時代は思いのほか早く終わりそう
幸いネットワーク感染は無さそうなタイプみたいだけど
面倒だけどこのPCリカバリーすることになるのか
消去するオプションを使えば消えるってだけ
知ったかはよくないぞ
みてもわかんね
差出人毎回違ってたな
携帯で最初見れたのが良かった
アイポンだと添付ファイル見れないし、郵政にアドレス教えたつもりねーし、やけに遅い時間にメール来るしで、怪しいと思って調べたら、スパムだとわかったから、来る度に拒否ってたら今年はまだ来てねー
しかも、一斉メールだから、他のメールアドレスも一目瞭然ってのは、問題。
ドメインで気がつけよという
こういう手口には引っ掛からないわ
メールを見ただけで感染はそもそもメールサーバーに届かないし
あとウイルスに感染する事って何があるっけ?
いきなりこんなメールが送られてきたら怪しいと思わなくちゃ。
そんなやついねえよ
子供か外人が文章作ってるんじゃないか?
ちゃんとした日本語使ったら引っかかるヤツ増えるのにな
ウィルスとトロイの木馬の区別のついてない馬鹿はセキュリティの話をする資格なし。
はちま、お前のことだよ?
即削除したけど
メアドが漏れた心当たりが一つしか無いけどね
届いたやつは一体どこに登録したんだか
どうせ工口サイトか何かだろうけどな
会社とかアドレス公開してるところにはバンバン届くよ
報道規制・参加国総貧困化・労働環境悪化・支出増加・ビザ大幅緩和etc.全分野に影響多数 アフィ煽り対立叩き離間目晦まし他工作世論誘導多数「TPPまとめスレ 2ch」「対立分割工作」で検索