2016年04月06日
このエントリーをはてなブックマークに追加
日本語の本文で、差出人が日本人と思われ、日本語のZIPが添付されているメールが届きました。
そして僕の環境ではまだウイルスとして検知されない状態でした。

しかしこんな怪しいこともないので、確実にウイルスだと思いました。

このウイルスメールの送信法法が非常に巧妙でした。
というのも、海外のサーバーから差出人を偽って送られているわけでは無く、おそらくクライアントに登録されている正規のメールアドレスやメールサーバーを経由して送付されていました。

宛先などは複数人が指定されているようです。

気になったのは、 Infraware POLARIS というソフトから送付されていることが多数あったことです。
偶然なのかもしれませんが、ソフトウェアの脆弱性を利用されている可能性も否定できません。

それ以外には、Thunderbirdはもちろんのこと、 iPad Mail や Apple Mail もありました。

まだ出回り始めたばかりのようで、皮肉なことに Kaspersky では Clean ステータスになっていました・・。


stock_value at 14:35│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔