SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
偽FedExメールの圧縮された添付ファイルにご注意〜G DATA
FedEx社の名前を騙るウイルス添付メールが多発しています。誤って圧縮された添付ファイルを解凍・実行しないよう、G DATAは注意を呼びかけます。
ウイルス高検出率で定評のあるドイツのセキュリティソフトベンダー、G DATA Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)は、8月に入って、FedEx社の名前を騙るウイルス添付メールが多発していることを発見しました。英文のメールではありますが、FedEx社が日本で知名度があり利用頻度が高いため、誤って圧縮された添付ファイルを解凍・実行しないよう、注意を呼びかけます。
▼メール例
Subject: FedEx Tracking N 0807663630
Date: Tue, 19 Aug 2008 20:43:01 +0000
(From、Reply-To、To: は省略)
Unfortunately we were not able to deliver postal package you sent
on July the 25 in time because the recipient’s address is not
correct.
Please print out the invoice copy attached and collect the package
at our office.
Your FEDEX
www.fedex.com
このメールにはZIP形式の添付ファイルがついており、解凍するとワードファイルを偽装した実行形式ファイルが現れます。このファイルをダブルクリックするとエラー・メッセージが表示されるのですが、同時に「ntos.exe」をCドライブ内にコピーし活動を開始します。ただしその活動は「explorer.exe」に統合されているため、タスクマネージャでは確認することができないようになっています。
また、さらに、ルートキットによって不可視になっている「waspoem」というフォルダに個人情報を盗み出す「video.dll」「audio.dll」というファイルが作成され、ここで収集された情報をロシアまたはウクライナにあるネット犯罪者のサーバーに送信します。
より巧妙になる英文スパムのトレンド
ヨーロッパでは8月に入ってから類似した攻撃パターンを持つスパムが多く発生しました。今週に入ってから日本で発見されたので、今後同種のもののみならず亜種も含めて多発するおそれがあります。
なお、G DATA製品をお使いの場合、この手のメールは受信した時点でただちにウイルスとして検出(Trojan-Spy.Win32.Zbot.ebu)しますが、製品によっては圧縮ファイルのスキャンを行わないものもあり、誤って圧縮されたままの添付ファイルをハードディスクやUSBメモリに保存するなどの危険性がありますのでご注意ください。
(ラルフ・ベンツミュラー、ジーデータ・セキュリティラボ所長)
*PDFリリースと画像は、こちらにあります
→ http://www.gdata.co.jp/press/FedExSpamRelease.zip
*ジーデータソフトウェアについて
G DATA Software AGは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリティ」「トータルケア」です。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率であり、各誌・各テストで実証済みです。また、未知ウイルスへの防御、オンラインゲーム利用における安全対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG DATA Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G DATA Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
▼メール例
Subject: FedEx Tracking N 0807663630
Date: Tue, 19 Aug 2008 20:43:01 +0000
(From、Reply-To、To: は省略)
Unfortunately we were not able to deliver postal package you sent
on July the 25 in time because the recipient’s address is not
correct.
Please print out the invoice copy attached and collect the package
at our office.
Your FEDEX
www.fedex.com
このメールにはZIP形式の添付ファイルがついており、解凍するとワードファイルを偽装した実行形式ファイルが現れます。このファイルをダブルクリックするとエラー・メッセージが表示されるのですが、同時に「ntos.exe」をCドライブ内にコピーし活動を開始します。ただしその活動は「explorer.exe」に統合されているため、タスクマネージャでは確認することができないようになっています。
また、さらに、ルートキットによって不可視になっている「waspoem」というフォルダに個人情報を盗み出す「video.dll」「audio.dll」というファイルが作成され、ここで収集された情報をロシアまたはウクライナにあるネット犯罪者のサーバーに送信します。
より巧妙になる英文スパムのトレンド
ヨーロッパでは8月に入ってから類似した攻撃パターンを持つスパムが多く発生しました。今週に入ってから日本で発見されたので、今後同種のもののみならず亜種も含めて多発するおそれがあります。
なお、G DATA製品をお使いの場合、この手のメールは受信した時点でただちにウイルスとして検出(Trojan-Spy.Win32.Zbot.ebu)しますが、製品によっては圧縮ファイルのスキャンを行わないものもあり、誤って圧縮されたままの添付ファイルをハードディスクやUSBメモリに保存するなどの危険性がありますのでご注意ください。
(ラルフ・ベンツミュラー、ジーデータ・セキュリティラボ所長)
*PDFリリースと画像は、こちらにあります
→ http://www.gdata.co.jp/press/FedExSpamRelease.zip
*ジーデータソフトウェアについて
G DATA Software AGは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリティ」「トータルケア」です。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率であり、各誌・各テストで実証済みです。また、未知ウイルスへの防御、オンラインゲーム利用における安全対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG DATA Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G DATA Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
SEO関連
