迷惑メール 件名「ご請求額」

Pocket
LINEで送る

2017/6/29 夕方に届いた奇妙な迷惑メールです。

ウィルス対策ソフトの検知で問題がなかったので、添付のExcelファイルを開いたら

「コンテンツの有効化」をクリック という文字だけ。

 

ここで指示通りにすると、感染する可能性があるのでもちろん無視

ついでに別画面を出すとExcelVBAが

マクロを詳しくは見ていませんが、危険です。

もしも「ご請求額」といったタイトルのメールが読者様に届いても、添付ファイルを開く前に送信元が取引先かどうかを確認していれば、感染は防げると思います。


2017/6/30 追記

ウィルス対策ソフトを更新したら検知・駆除されるようになり、

VBA/TrojanDownloader.Agent.DMX

が検出されたと表示され、ウィルスの系統として

—–

種別:トロイの木馬

ターゲット:Windows

概要:マルウェアのダウンロードを試みる

——

現時点では、語尾がDMXなので新種と思われます。

 


以下がそのメールに関する内容です


●送信者:xxxx@xxx.bbiq.jp ※xxxは個人名等のため伏せ字

●宛先:自分のメールアドレス

●件名:ご請求額

●ヘッダーに含まれる文字:

from unknown (HELO [218.219.156.110])

@DUDIGAZ.host

●本文:

いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細をXLS形式の添付書類にてお送りいたしますので、ご確認ください。