【IT】「請求書」「請求書を添付」という件名のウイルスメール広がる

1 ：自治郎 ★：2017/06/08(木) 19:19:48.32 ID:CAP_USER9.net

　「請求書」や「請求書を添付」という件名のウイルス入りメールが6月7日に出回ったとし、警視庁などが注意を呼び掛けている。

　日本サイバーセキュリティセンターなどによると、「請求書」「請求書を添付」「請求ほか」といったタイトルのメールに、「御請求書.xls」「請求書（完成届）.xls」などのウイルス入りファイルが添付されているという。

　電気通信大学も7日、同様な内容の標的型攻撃メールを受信しているとし、学内向けに注意を呼び掛けている。送信者欄に「copier」で始まる同大のメールアドレスが書かれていることもあるという。

2017年06月08日 10時56分 更新
http://www.itmedia.co.jp/news/articles/1706/08/news065.html

画像
http://image.itmedia.co.jp/news/articles/1706/08/l_yx_dentsu_01.jpg
http://image.itmedia.co.jp/news/articles/1706/08/l_yx_dentsu_02.jpg

2 ：名無しさん＠１周年：2017/06/08(木) 19:20:33.74 ID:NITx5zNa0.net

たくさんきてたな。無害化されてるから問題なかったけど。

3 ：名無しさん＠１周年：2017/06/08(木) 19:26:05.74 ID:cCeACj5G0.net

ガラケーに来たわ

4 ：名無しさん＠１周年：2017/06/08(木) 19:26:14.54 ID:TJyRMxk80.net

新宿古着屋ワタナベの仕業かもしれません深刻なストーカー資金難ですから

5 ：名無しさん＠１周年：2017/06/08(木) 19:26:15.08 ID:10/PHWwy0.net

間違ってはいないな

6 ：名無しさん＠１周年：2017/06/08(木) 19:26:39.28 ID:2pMa67Bq0.net

解約確認

ありがとうございました。

など　いろいろ来てる

7 ：名無しさん＠１周年：2017/06/08(木) 19:28:28.55 ID:DCFUbXGf0.net

ああいうメールの本文に、ひらがなのデタラメな文字列が付いてるのは何が目的なの？

8 ：名無しさん＠１周年：2017/06/08(木) 19:29:02.04 ID:uSfHsXSe0.net

たまに開いてみてるけど　なにも起きないんだけど?
なにしてるんだこれは。

9 ：名無しさん＠１周年：2017/06/08(木) 19:29:50.09 ID:zRmqZDq70.net

>>1
教えてほしいんだけど、これの場合は請求書の添付ファイルを開かなきゃいいと？

10 ：名無しさん＠１周年：2017/06/08(木) 19:31:04.17 ID:9eUZLq4U0.net

そんなの以前から大量に来てるよ

11 ：名無しさん＠１周年：2017/06/08(木) 19:34:14.93 ID:h3dJEvdt0.net

今日、うちのＰＣにも来たわ

12 ：名無しさん＠１周年：2017/06/08(木) 19:39:08.46 ID:rONYX05F0.net

迷惑メール相談センターに毎回送ってるけど
総務省による行政処分が2015年10月14日が最後の処分でそれ以後全然ないんだけど
仕事してんの？

13 ：名無しさん＠１周年：2017/06/08(木) 19:41:39.29 ID:lCx0sW/g0.net

レイバンのサングラスが毎日くるんだけど、どうすればこなくなる？

14 ：名無しさん＠１周年：2017/06/08(木) 19:42:38.30 ID:cCeACj5G0.net

>>8
ある特定のサイトからexeファイルをダウンロードして実行する
もうちょっと詳しく書くと、マクロの中身には一見するだけでは
URLがわからないよう、配列としては無意味なデータをいっぱい持ってて、
特定の要素だけを抜き出したり作った文字列を逆から取り出したりとしてる
で、作られた文字列からコマンドプロンプトを起動して、コマンドプロンプトから
PowerShellを非表示にして起動、PowerShellがメッセージを出さないオプション付で
ダウンロードと実行を行ってる
exe自体は何してるかわからないけど、SymantecではML.Attribute.HighConfidence
って呼んでるみたいだから、興味があれば調べて

>>9
この記事のものは請求書の添付ファイルを開かなきゃいい
マクロで自動実行ってのは久しぶりにみたけど、最近はWordかPDFにJavaScriptを
オブジェクトとして埋め込んでダブルクリックさせる、ってのが多い
まー、知らない添付があるものはメールごと削除が基本だけど一番だな

15 ：セーラー服脱原発同盟【窒殺１匹７８円のナチス】保健所愛護センター：2017/06/08(木) 19:43:18.44 ID:Wg8K1ZbRO.net

(その内容からナチスのガス室を連想させる、日本の動物窒息または薬殺焼却処刑施設の保護施設への転用を言論により強く求める)
(オーストラリア居住民とその祖先に起因する、放棄・放浪猫の200万匹ホロコースト政策に強い決意で言論により抗議する)
(平成２８年熊本地震に驚き、行方不明になった猫捜索の官民連携的な支援を強く求める)
(今は亡き、「口永良部島ヘルメット猫」の冥福を祈る)
(日本のヤクザに、飼い主なく路頭に迷って悲惨に生きる猫の保護養育を希望する)
(柳ヶ瀬、組長、ネコ)

急に、かねてより、「様写真」を強く好む、２ちゃんねるやってる変質者で低級国民の数が気になっているタイプの俺も気になるニュースだぜ

【保健所・愛護センターは残念ながら日本のナチス】
【ネコは言っている】
【ここで死ぬ】
【定めではないと】

16 ：名無しさん＠１周年：2017/06/08(木) 19:44:25.24 ID:iHqejc3e0.net

>>1
俺は、迷惑メールについては
交通違反で捕まった警官宛に
内容証明郵便で刑事告発状を郵送してる
世直しで仕方なく

17 ：名無しさん＠１周年：2017/06/08(木) 19:45:58.41 ID:ZKW/i5070.net

心当たりなければ　差出人を検索すれば怪しいメールかどうかすぐ分かる
すでに被害にあってる連中が　こういうメールが来た〜ってブログとかで情報発信してたりするし

18 ：名無しさん＠１周年：2017/06/08(木) 19:48:23.64 ID:VjG1Vgzd0.net

スパムメールをネット上から排除できる仕組みをつくればノーベル賞ねらえるかな？

19 ：名無しさん＠１周年：2017/06/08(木) 19:50:10.78 ID:AftO/tia0.net

>>13
来る来るw
なんでレイバンなんだか、不思議だよな。

20 ：名無しさん＠１周年：2017/06/08(木) 19:53:15.68 ID:zRmqZDq70.net

>>14
ありがとう、ただ書いてあることがさっぱり理解できんのですわ(笑)
とにかく見に覚えのないメールは即削除てことで良いですかね？

21 ：名無しさん＠１周年：2017/06/08(木) 19:59:45.53 ID:cCeACj5G0.net

>>20
＞とにかく見に覚えのないメールは即削除てことで良いですかね？
はい。そのようにお願いします。

22 ：名無しさん＠１周年：2017/06/08(木) 20:01:39.14 ID:31mubZ7/0.net

[添付ファイルは システム/system@system が削除しました]

23 ：名無しさん＠１周年：2017/06/08(木) 20:03:15.93 ID:chzm9G9w0.net

avastが仕事してくれなかったから手動で削除したわ

24 ：名無しさん＠１周年：2017/06/08(木) 20:06:52.86 ID:njkCm9kK0.net

メール主探して潰せよ
ゴミ警察官ども仕事しろ

25 ：名無しさん＠１周年：2017/06/08(木) 20:09:54.83 ID:v+dAXNEO0.net

添付Excelファイルのマクロを有効にする奴なんかいるのか？

26 ：名無しさん＠１周年：2017/06/08(木) 20:20:01.37 ID:ttr4a8sr0.net

これも来た来た
だいたいがアヤしい日本語の本文、もちっと精進せい

27 ：名無しさん＠１周年：2017/06/08(木) 20:20:21.19 ID:tewqhxkZ0.net

オオアリクイのほうが効いた

28 ：名無しさん＠１周年：2017/06/08(木) 20:27:44.92 ID:sj+QmkRi0.net

これと中日新聞がなんたらが来てたな

29 ：名無しさん＠１周年：2017/06/08(木) 20:32:23.24 ID:qN47Qy6p0.net

犯人はチョンで確定

30 ：名無しさん＠１周年：2017/06/08(木) 20:43:37.86 ID:AxOYON0h0.net

昔から結構来てるよ

31 ：名無しさん＠１周年：2017/06/08(木) 20:58:14.16 ID:ECYGxk090.net

プロバイダのメールにはわんさか届いてるな
ポケモンアカウントがどうとかufj銀行のパスワード変更とか
どれも全く使ってないからバレバレなんだけどね
ちなみにヤフーメールには出会い系ばかり届いてる

32 ：名無しさん＠１周年：2017/06/08(木) 20:59:59.71 ID:wygk+P6i0.net

絶対にあり得ない、名前が隆とか直樹や弘樹とか下の名前になってたのに、後からきたのは名字に変わってた。

33 ：名無しさん＠１周年：2017/06/08(木) 21:04:07.24 ID:bvKoeSV80.net

似たアドレスにも一緒に送ってるから
とりあえずそこだけでも判断できる。
なんでBCCで隠さないんだろうな。

34 ：名無しさん＠１周年：2017/06/08(木) 21:17:04.64 .net

ぁー開いたけど普通にセキュソフトでブロックされてたな

35 ：名無しさん＠１周年：2017/06/08(木) 21:31:09.89 ID:q6ChlaeD0.net

おいおい削除するときはシフト押しとけ
じゃないと削除の脆弱性狙ったウイルスで削除時に感染するぞ





って夢みたわ

36 ：名無しさん＠１周年：2017/06/08(木) 21:31:31.56 ID:zRmqZDq70.net

>>21
お手数かけました、ありがとうございます

37 ：名無しさん＠１周年：2017/06/08(木) 21:47:56.80 ID:w1xW04FH0.net

ウイルスより>>9が九州人なのか気になる

38 ：名無しさん＠１周年：2017/06/08(木) 21:54:53.93 ID:i0dwv1KQ0.net

ドメインがボーダフォンで懐かしい気持ちになった

39 ：名無しさん＠１周年：2017/06/08(木) 22:25:07.89 ID:a5MlsdbQ0.net

怪しい添付のものは会社に転送してる、怪しければ添付削除されるし

40 ：名無しさん＠１周年：2017/06/08(木) 22:43:40.49 ID:poaui2u80.net

会社駐車場の違法駐車に関して、とかそんなのが来たわ
これは二度見した

41 ：名無しさん＠１周年：2017/06/08(木) 23:29:12.02 ID:0icx4KoH0.net

今更かよ
結構前からうざいほど来てるわ

42 ：名無しさん＠１周年：2017/06/08(木) 23:33:31.34 ID:UWFocAuv0.net

害のないウイルスって無いの？
心暖まる系っていうか、まあウザいけどな。

43 ：名無しさん＠１周年：2017/06/09(金) 03:44:07.32 ID:eAa/XcUS0.net

最近ウザいのはレイバンのサングラス

44 ：名無しさん＠１周年：2017/06/09(金) 04:45:30.03 ID:WOC7UJBy0.net

avast とgmail が隔離してくれてるけどいっぱい届いてる

45 ：名無しさん＠１周年：2017/06/09(金) 22:05:49.20 ID:WPzBqC1z0.net

>>37
九州ですばい

46 ：名無しさん＠１周年：2017/06/11(日) 14:59:03.84 ID:NZgM6Op/0.net

up

47 ：名無しさん＠１周年：2017/06/11(日) 15:06:24.13 ID:/ahN/ndK0.net

既読する方があほでしょ
ふつうは未開封のままゴミ箱

48 ：名無しさん＠１周年：2017/06/11(日) 15:35:54.02 ID:Vr0YyrMq0.net

これうちにも来るわ。仕事用gmailアドレスに。
でも仕事用というか、アプリ動作確認用に取ったgmailアドレスには来ないし
プライベート用の3つのgmail/outlookアドレスにも来ない。
とすると、仕事でメール送った先の誰かがアドレスを漏らしたんだろうかね。

>>42
blaster系が流行ってた頃だったかな、blasterと同じ脆弱性を使って感染して
ウィルスを駆除して消える奴なら居た気がする。

49 ：名無しさん＠１周年：2017/06/13(火) 10:18:19.99 ID:INAofbHb0.net

恥ずかしながらうちの会社で開いた奴いたんだけど

https://www.jc3.or.jp/info/dgcheck.html　ここでチェック
二次検体のemd.exeがないか確認して　どっちともなければOKかな…