最近、よく来るようになった「自分のメールアドレスからDocument2.zip 添付ファイルが届く」のメモ書き。

ぐぐってみたら、やっぱり添付ファイルはやばいものらしく。

東工大CERT（http://cert.titech.ac.jp/）に詳しい情報がありました。

以下、引用。

Document2という件名で”Document2.zip”が添付されたメールが出回っています。 同様にDocument3、Document5など数字の部分だけ違うメールも存在します。 添付ファイルをクリックするとマルウェアに感染する危険性がありますので、 その他の不審なメール同様に無視またはメールごと削除して下さい。

From(差出人)が偽装され、差出人も宛先も自分自身になっています。自分では 送って無いはずなのに何だろう、と気を引かせてクリックさせようという手口 だと思われます。下記に調査した内容を簡単にまとめます。

1.攻撃者はFrom詐称をし、自分自身に宛てたメールを装ってDocument2.zip等を添付

2.発信源はトルコで、宛先は東工大だけで無く広い範囲に及んでいると考えられる

3.ZIPファイルの中身はjavascriptでマルウェアのダウンローダになっている

4.誤ってクリックするとjavascriptがマルウェアをダウンロードし感染する仕組み

「Document2」等の件名のメールに注意しましょう。

追記（3/29）

Document (1).pdfという件名で“Document (1).zip”が添付されたメールも同じ。