日本郵政を騙るメールを開いちゃった人がいて…

どうやら以下のような日本郵政を騙るメールを開いちゃった人がいて…

From:
日本郵便
拝啓
配達員が注文番号222056089474の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。
敬具
日本郵政ジャパンの宛先:
〒108-8475
東京都港区芝浦4-13-23
MS芝浦ビル13F
日本郵政
3/16/2016 02:14:22

添付ファイル:03152016_qjxtrme.zip

外部の、マルウエアメール用のシンクホールを用意したとある組織からの連絡で判明したわけだ。そうでもない限り、わからない。

管理者のメールを見たら、同じようなメールが来ていた。送信者はyargusevx7u@rambler.ruというわけでロシアからですね。来ていたというのは、Gmailにすべて自動転送しているアカウントに来たので、自動的にGmailに転送した結果、Gmailでフィルターしてウイルスを発見したよというGmailからのレポートがあったからわかるのだ。こういうレポートは頻繁に来るので無視していた。本来のアカウントからメールを受けているパソコン(Mac)の方のアンチウイルスソフトではさっさと駆除してしまって、パソコンに残っていない。

一応、大学のネットの出入り口にウイルスフィルタがあるんだけど、通り抜けちゃったようだ。

どうやら、ネットバンキングの詐欺に使うものらしくトロイの木馬もインストールされたようだ。

感染したパソコンは6月に購入した(当然ながら) Windowsで、デフォルトで1ヶ月有効なMcAfeeがインストールされている。このアンチウイルスソフトを通りぬけちゃったようだ。パソコン購入時にインストールされているアンチウイルスソフトのウイルス定義ファイルは、当然ながら最新バージョンではない。VirusTotalによれば、McAfeeは2016年03月14日にこの種のウイルスに対応したらしい。パソコン購入して真っ先にやるのがアンチウイルスソフトの設定なんていう人、まずいないからね。上記の管理者へのメールは3月16日だが、感染した人へのメールの日付は6月7日だ。購入時の定義ファイル3月14日以前だったんだろうね。でも自動的に更新するように設定されていると思うけどね。購入したばっかであまりネットに接続していなかったのかも。更新前にひらいちゃったんだろうね。あるいはMcAfeeの更新催促を無視したのか。

管理人のところで改めてMacで、添付ファイルをイESETでスキャンしたら駆除されちゃったよ。

覚えがない送信主からの「添付ファイルは開いちゃいけない」というのは、例え、内閣総理大臣からのメールであっても、社長や所長、学長からのメールでも、隣に座っている人からのメールでも、上司からだろうが恋人からだろうが、添付ファイルが来ると予想していないかぎり、興味本位で開いちゃいけないということなのだ。

配達物があります、請求書です、お預かりしていますなんてのはすべてインチキだ。管理者のようにスケベ心一杯の人はMacを使うように。

と言いつつ、新しいWin10機をアンチウイルスソフトでフルスキャンしていなかったことに気がついた。やば。ま、このマシンはメールの送受をやっていないから多分…

しかし、これまで使っていたプリンタなどのドライバやソフトをダウンロードしてインストールしているから、スキャンしていないとまずい…

購入時のMcAfeeをアンインストールしてESETをインストールする間、ネットに接続してあったわけで、何分かかったか覚えていないし…

検査に通った。感染していないようだ。

[ 追記 ] 2016.6.14

オンラインスキャンというのがあって、無料でスキャンしてくれる。信用できるかどうかわからないけど、そこそこ名前が通っているからやってみて損はない(多分ね。該当サイトにアクセスして実行ファイルを落としたらこれがウイルスだったりして…)。オンラインスキャンで無料ウイルス+スパイウェアチェック!というサイトが検索するとでてくるけど、幾つもあった無料サービスがどんどん中止になっている。Win10に対応と歌っているのはない。でも、F-SecureSymantec Security Checkが使えた。当然、両方ともチェックしたあと、製品を買えというわけだが、強制されるわけではない。トレンドマイクロはWin10だからか使えなかった。一応、上記2つのチェックは通った。こんなもんでいいでしょ。

大昔、フロッピーディスクの時代、Macでアンチウイルスソフトを購入したヒトがいて、そいつからフロッピーでそのソフトをコピーしてもらって、チェックしたら、そのフロッピーにウイルスがいた。つまり、そいつのパソコン本体がすでに感染していた。なんでアンチウイルスソフトを買ったのにスキャンしてないの?ときいたらいそがしかっったからだって。レジデントでいそがしかったからね。彼はどうしただろ。どっかで立派な医者になっているんだろうな。