印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

「日本郵政」を騙る迷惑メールに対してのウイルスバスター コーポレートエディション での対応について

Solution ID
1113563
対象製品 
ウイルスバスター コーポレートエディション - All; 
対象OS 
Windows - すべて 
公開日 
2016/02/18 5:57 午後 
最終更新日 
2016/03/09 4:02 午後 

「日本郵政」を騙る迷惑メールに対してのウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) での対応について教えてください。

概要

「日本郵政」や「JAPAN Post」の社名を騙り、小包の不在届を装う迷惑メールの存在が確認されています。


「小包を配達するために電話連絡したところ届けられなかった」など、小包の配達に関する内容であり、再配達のため、添付ファイルを開くことやメールに記載されたURLをクリックすることを指示する内容となっています。

詳しくはこちらの情報をご確認ください。
狙いは国内ネットバンキング、日本郵政を騙るマルウェアスパムが拡散

弊社で確認している、該当メールの添付ファイル名の例は以下の通りです。
※あくまで例となります。これ以外のファイル名である可能性もございます。

  • 郵便局 - 日本郵政_お問い合わせ番号_{random_number10桁}から100通JP.zip
  • 郵便局 _お問い合わせ番号_{random_number10桁}から100通JP.zip

対処方法について

疑わしいメールが届いた場合、添付のファイルを開いたり、URLへのクリックはしない様にご注意ください。

対応状況について

ウイルスバスター Corp. では、入手した検体から順次「TROJ_PAWXNIC」ファミリーの検出名で検出ができるように対応を進めています。

そのため、パターンについては常に最新の状態でお使いいただけるよう設定ください。

ウイルスパターンファイルで、現在までに以下の検出対応が行われています。
----------------------------------------------------------
検出名:TROJ_PAWXNIC.B

検出名:TROJ_PAWXNIC.C

検出名:TROJ_PAWXNIC.D

検出名:TROJ_PAWXNIC.F

検出名:TROJ_PAWXNIC.G

検出名:TROJ_PAWXNIC.K

検出名:JS_NEMUCOD.JAU

検出名:JS_NEMUCOD.JAZ

検出名:JS_PAWXNIC.B
----------------------------------------------------------

また、Webレピュテーション機能を有効に設定する事もご検討ください。

 

類似のメールを受信し、添付ファイルを開こうとした場合に、添付ファイルが検出されない場合、以下製品Q&Aの手順に沿って、該当ファイルの採取を行い、解析依頼方法を行ってください。

製品Q&A:不審なファイルの解析依頼方法


類似のメールを受信し、添付ファイルを開いたり、URLのクリックをしてしまい、感染が疑われる場合、該当ファイルの採取と共に、以下製品Q&Aの手順に沿って調査ログの収集を行ってください。

製品Q&A:調査ログ収集用ウイルス対策ツールキット(ATTK)の使用方法について



このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報