2016年04月06日
Tweet
日本語の本文で、差出人が日本人と思われ、日本語のZIPが添付されているメールが届きました。
そして僕の環境ではまだウイルスとして検知されない状態でした。
しかしこんな怪しいこともないので、確実にウイルスだと思いました。
このウイルスメールの送信法法が非常に巧妙でした。
というのも、海外のサーバーから差出人を偽って送られているわけでは無く、おそらくクライアントに登録されている正規のメールアドレスやメールサーバーを経由して送付されていました。
宛先などは複数人が指定されているようです。
気になったのは、 Infraware POLARIS というソフトから送付されていることが多数あったことです。
偶然なのかもしれませんが、ソフトウェアの脆弱性を利用されている可能性も否定できません。
それ以外には、Thunderbirdはもちろんのこと、 iPad Mail や Apple Mail もありました。
まだ出回り始めたばかりのようで、皮肉なことに Kaspersky では Clean ステータスになっていました・・。
そして僕の環境ではまだウイルスとして検知されない状態でした。
しかしこんな怪しいこともないので、確実にウイルスだと思いました。
このウイルスメールの送信法法が非常に巧妙でした。
というのも、海外のサーバーから差出人を偽って送られているわけでは無く、おそらくクライアントに登録されている正規のメールアドレスやメールサーバーを経由して送付されていました。
宛先などは複数人が指定されているようです。
気になったのは、 Infraware POLARIS というソフトから送付されていることが多数あったことです。
偶然なのかもしれませんが、ソフトウェアの脆弱性を利用されている可能性も否定できません。
それ以外には、Thunderbirdはもちろんのこと、 iPad Mail や Apple Mail もありました。
まだ出回り始めたばかりのようで、皮肉なことに Kaspersky では Clean ステータスになっていました・・。