virus1
 ここ数日ですが、PayPalの文章を使ったウイルスメールが拡散されており、添付ファイルを開くとウイルスの被害に合いますので、十分に注意してください。

Paypalropgo
今回拡散されているメールは一見PayPalからのメールにも見受けられるが、実は翻訳してみると「PayPalを使って寄付(カンパ)してくだい」といった内容です。
mailimg

 
 メールの送信元のアドレスを見ると「assistenza@PayPalEurope.it」なっており、イタリアのドメインのようであります。
 その内容の原文はこちら

*** ここから

Gentile(受信ユーザー名)

Ti ringraziamo per avere completato tutti i passaggi necessari per ripristinare l'accesso al tuo conto PayPal. Abbiamo completato la nostra verifica e ripristinato l'accesso al tuo conto.

Grazie per la pazienza dimostrata e per il tuo contributo nel rendere PayPal una delle soluzioni per pagamenti online più sicure e affidabili.

Grazie,

PayPal 

Non rispondere a questa email. La casella di posta non è monitorata, e non riceveresti alcuna risposta. Per ricevere assistenza, accedi al tuo conto PayPal e clicca "Aiuto" in qualsiasi pagina del sito.

Copyright ゥ 1999-2016 PayPal. Tutti i diritti riservati.

PayPal (Europe) S.à r.l. et Cie, S.C.A.
Société en Commandite par Actions
Sede legale: 22-24 Boulevard Royal, L-2449, Lussemburgo
RCS Lussemburgo B 118 349

PPID PP323 - 62035e759433

*** ここまで

添付ファイルとしてpaypal.zip:というファイルが添付されています。



Googleで翻訳すると、

*** ここから

異端者たち、

私はあなたのペイパルへのアクセスを必要としています。アビオアモは、宗主国と宗主国の共同体である。

Grazie per la pazienza dimostrata per periloは、オンラインペイメントとオンラインでのペイパルのソリューションを提供します。

Grazie、

PayPal

非返事とクエストのEメール。ラ・カセッラ・デ・ラ・カステッラ、ラ・カステッラ・デ・ラ・モニカ、一人一人のアシスタント、ペイパル、ペイパル、コンサート、 "Aiuto"

Copyright©1999-2016 PayPal。 Tutti i diritti riservati。

PayPal(ヨーロッパ)S.àr.l. et Cie、S.C.A.
ソシエテ・アンド・コマンド・パー・アクション
Sede Legale:22-24 Boulevard Royal、L-2449、Lussemburgo
RCS Lussemburgo B 118 349

PPID PP323  -  62035e759433

*** ここまで

といった内容です。

このメールの添付ファイルには「FakeAlert」というウイルスが添付されています。
gansokust

 「FakeAlert」はトロイの木馬型ウイルスで、実行されると、「パフォーマンスが低下しています」などといったポップアップを表示させ、製品をインストール、購入させようとする悪質なプログラムを仕込みます。
 問題なのは、ただ製品をインストール、購入させようとするだけだと良いのですが、中にはポップアップをクリックして、Web画面を表示させたらランサムウェアの被害にあったという報告事例も多数あり、その一部はこの「FakeAlert」というトロイの木馬型のウイルスを使用しているようです。また、ダウンロードされた製品(悪質プログラム)の中に、ランサムウェアのダウンロードが仕込まれているといったケースもあるようです。


このメールは一見イタリアから送信されているように見受けられますが、
メールのヘッターを解析してみると

(あるユーザー名)@kdn.biglobe.ne.jp>

 から送信されているようです。つまり、今回のメールは日本の「biglobe」から送信されていることが分かります。メールのセキュリティ設定で海外からの受信をOFFにしていても、結局日本のサーバーから送信されているため、受信される危険性があります。気をつけてください。