マルウェア攻撃の中には、非常に巧妙で革新的なものもあれば、ユーザーにどれだけ注意してもなかなか効果を発揮しない、実績のある手法に頼るだけのものもあります。AppRiverは、後者のカテゴリーに該当する新たな脅威を報告しています。それは、悪意のあるファイルを添付した偽のDHL配送領収書です。
DHLは米国ではFedExやUPS、あるいは昔ながらの米国郵便局の配送サービスほど認知度は高くありませんが、それでも容易に認識できるブランドです。世界規模で見るとDHLの方が知名度が高く、メールの受信者がDHLで何かを発送したことがあるか、DHLからの配送を待っている可能性は(それほど高くはありませんが)かなり高く、こうしたユーザーがこの策略の被害に遭う可能性が最も高いのです。
AppRiverが特定した特定の脅威の標的は、悪意のあるスパム部分がスペイン語で書かれているという事実によってさらに限定されます。AppRiverのブログ投稿によると、このメッセージはおおよそ「配送指示の誤りにより、お客様の荷物をお届けできませんでした。郵便局で受け取ることは可能ですが、まずこのメールに添付されている郵便ラベルを印刷していただく必要があります」と翻訳されています。
添付ファイルをクリックすると、圧縮フォルダが開きます。攻撃が成功するには、被害者はフォルダを開き、そこに含まれる悪意のあるファイルを実行する必要があります。複雑に聞こえるかもしれませんが、その効果には驚かれることでしょう。長年にわたるマルウェア詐欺は、インターネット上には騙されやすいユーザーが十分以上に存在することを証明しています。スペイン語を話し、DHLの配送を期待しているような、騙されやすいユーザーです。
近年、Zeusトロイの木馬、ボットネットの脅威、そしてJava攻撃の増加が注目を集めているため、このような初歩的な攻撃も十分に機能していることを忘れがちです。不正なウイルス対策製品は、マルウェア拡散のもう一つの効果的な手段であり、最近のマルウェア攻撃で効果的に利用されています。
この偽のDHL配送通知のようなマルウェア攻撃を回避するための常識的なアプローチを改めて確認しましょう。A) スペイン語を話せない場合は、削除してください。B) スペイン語を話せるけれどDHLからの配送を期待していない場合は、削除してください。C) スペイン語を話せるけれどDHLからの配送を期待しているなら、この稚拙なメッセージについて少し考えてみて下さい。DHLが本当にそのようなものを送るかどうか、考えてみてください。D) 信頼できる企業がこのようなファイルを添付したメールを送信するはずがない、ということを改めて認識してください。
結論として、メールは削除してください。スペイン語を話せる方で、DHLの荷物を期待していて、それが正当なものであると心から思える場合は、メールを削除し、DHLのウェブサイトにアクセスするか、電話で荷物の状況を確認してください。
