お世話になっていたお店の名前で、私のGmailにマルウェアが送られてきたお話

「あの人」にアクションを起こした次の日になって、南アフリカのメールアドレスからマルウェアが送られてきていました。

zipファイルを添付されていて、パスワードがメール本文に記載されていました。一応、別に取っておいてあるノートPCにUSBブートのLinuxを入れて起動をして、zipファイルを解凍してみました。するとxlsファイルがでてきましたので、ネットから隔離しているから大丈夫だろうと思いLibreOfficeで開いてみました。すると、

「編集するためにこの機能をEnabledにして使えるようにしてください」
というような英文が出てきていました。この時点ではウィルス入っていないのかな?などと思っていたのですが、メインPCではない、また別のノートPCにこのファイルをコピーしてVirusTotal(教えていただきました)に渡してみたところ、Trojanであることが判明しました。アダブラカタブラ?というコードネームの模様です。

専門家の方に相談をして、どうしたらよいか教えてもらいましたので、まずはIPAにウィルスを添付…できなかったので、送られてきていたzipそのものとパスワード、そしてメールのソースをメールにコピペして送ることに。こちらのページから送ることができるようです。テキストファイルをダウンロードして、記入しました。

https://www.ipa.go.jp/security/outline/todokede-j.html

次いで、Gmailにフィッシングメールとして報告もしておいた方が良いです。とのことでGmailでメールを開いて、

ここの、フィッシングを報告を選択するとすぐ送信されました。

やはり「あの人」は、………なのではないか?と疑っている自分もいますが、ただの偶然が重なっただけかもしれないとも思っています。和解をして、耳鳴りの元になっている音などを流してくるのをやめていただけたらいいのですが…。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です