20/03/05 00:27:26 siChZHs/0.net
これも話題になってたやつ
*
アマゾンや楽天、apple,LINEやその他の企業、銀行などを騙った偽メールの送信が急増しています。
これらのメールが「メールをhtml形式で表示させる事で特殊なコードを実行させてスマホやPCを強制的にウイルス感染させる」
というのも行っていた事が今回明らかとなりました。
実際に有志による検証動画も動画投稿サイトにいくつもアップロードされており、最新のアンチウイルスソフトを
入れた状態でも、OSが最新でないandroidスマホやWINDOWS PCが、それらの偽メールをhtml形式で表示しただけで、
一瞬でウイルス感染し、その後はemotetやその他のランサムウェアなども自動でダウンロードされる様子が検証動画
で確認できます。
また、この手法でウイルス感染した端末自身がユーザーの知らないうちに不正な偽メールを大量送信する様子も確認されています。
これを受け、セキュリティの専門家達は、
「メールソフトやwebメールではhtml形式ではなくテキスト形式で表示するよう設定し、
今後は本当に安全を確認できたメール以外は絶対にhtml形式では表示しないように。
また、自分だけでなく家族や知り合い、twitterやブログ、掲示板などで一人でも多くの人にこの事を至急伝えてください」
と注意を呼び掛けています。
従来は、企業を騙った偽メールは添付ファイルを開く事でウイルス感染させたり、メール内のリンクを開かせて
偽サイトでパスワード情報など入力させてパスワードを抜き取る物と考えられていました。
しかし、実際はメールをhtml形式で表示させる事で特殊なコードを実行させ、OSが最新でない場合はアンチウイルスソフトを
入れた状態でも強制的にウイルス感染させられる事が今回明らかとなりました。
androidスマホやタブレットなどでは、最新のOSが適用できず昔のOSのまま使っているユーザーが非常に多く、
OSの脆弱性が放置されている端末で不正なメールをhtml形式で表示すると強制的にウイルス感染させられる事になります。
・次のニュースを読む