シマンテックセキュリティレスポンスは、最近 FedEx 社を騙る偽の電子メールが出回っていることを確認しました。この電子メールには、リンクをクリックして受領書を印刷し、それを最寄りの FedEx 社の事業所に持参して小包を受け取るようにという指示が書かれています。そんな小包はもちろん存在せず、リンクをクリックしても待っているのは PostalReceipt.zip というファイルだけです。その中に PostalReceipt.exe という実行可能ファイルが含まれています。そもそも注文していない小包が届くはずもなく、代わりにコンピュータに配達されるのは Trojan.Smoaler です。
このマルウェアを配信する偽の FedEx メールはどれもほぼ同じ内容で、異なるのは注文番号と、ZIP ファイルがホストされている Web サイトだけです。マルウェア作成者の手抜きなのか、あるいは単に見落としなのか、注文日は変わりません。Trojan.Smoaler がホストされているドメインは、作成者によって毎日変更されています。以下に示すスパムメールは、2013 年の 1 月 21、25、26 日に送信されたものです。
図. 2013 年 1 月 21、25、26 日に発見された偽の FedEx メール
シマンテック製品をお使いのお客様は、検出定義 Trojan.Smoaler!gen4 でこの脅威から保護されています。
皆さんもよくご存じのように、注文しなくても届く荷物があるとすれば、それはサンタクロースからのプレゼントくらいです。サンタとトナカイが毎年クリスマスの夜に届けなければならないプレゼントの数は増える一方で、それをさばくのに大わらわかもしれませんが、だからといってサンタが小包郵便を利用するとは考えられません。
FedEx 社は自社の Web サイトに警告や、オンラインセキュリティ(英語)に関する詳しい情報を掲載しています。いつものように、ウイルス対策ソフトウェアを最新の状態に保ち、不明な送信者からの電子メールに記載されたリンクはクリックしないようにしてください。まったく心当たりも関係もない組織から怪しい電子メールが届いた場合、それは悪質なものと考えてまず間違いありませんので、けっして開封しないようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。