Amazon からの配送メールを装って流布されるマルウェアに注意

本内容は、アンラボコリアより発表された内容を翻訳したものです。

--------------------------------------------------------------------------------------------

アンラボは、アメリカ最大規模のオンラインショッピングサイト Amazon からの配送メールを装って流布されるマルウェアを確認し、注意を呼び掛けた。

攻撃者は Amazon 公式メールを偽装して [Delivered: Your Amazon.com Order] というタイトルの悪性メールを送信した。

メール本文には英語で 「お客様のお荷物をご希望の場所に配達完了しました。配送状況を確認するには添付ファイルをクリックしてください。」 と記載されており、ユーザーが添付ファイルをダウンロードして圧縮を解除すると、実行ファイル形式 (.exe) のマルウェアが実行される。

< Amazon を偽装する悪性メール >

マルウェアに感染すると、攻撃者はユーザー PC を遠隔操作できるようになり、他にも Web ブラウザの履歴やパスワードなどのユーザー情報を搾取する可能性がある。

現在、アンラボ V3 製品によりこのマルウェアを検知できる。

[ファイル検知]

Trojan/Win32.Remcos.C4227198 (2020.11.18.05)

[ビヘイビア検知]

Malware/MDP.Behavior.M3108

[IOC]

– ファイル MD5 : 711fa3db79a40db1b2724b451e805464

– C&C : 185.19.85[.]149:6667​ 

上記マルウェアによる被害を予防するためには、以下のセキュリティルールを守る必要がある。

▲ 送信者不明のメールに添付されたファイルおよび URL を実行しない。

▲ セキュリティソフトを最新バージョンにアップデートし、リアルタイムスキャンを有効にする。 

▲ ファイルを開く前に最新バージョンのセキュリティソフトでスキャンする。 

▲ OS およびインターネットブラウザ、応用プログラム、Office SW などのプログラムを最新の状態に維持し、セキュリティパッチを適用する。