先日最近携帯メールに来る迷惑メールの特徴を紹介しました。
今日はタイトルの通り、巧妙すぎてハマる人がいそうなメールが届いていたので気をつけてという内容です。
件名も本文も日本語がおかしくない
今までのスパムメールは日本語がおかしかったり、一部文字化けしていたり不自然な部分が必ずありました。
しかし今回のメールについては件名も「[日本郵便] 集荷依頼申込み完了のお知らせ」でうっかり開く人がいそうで危ない気がします。
本文は以下です。受付番号で個人特定されると嫌なのと電話番号は実在するかもしれないので伏せてます。
受付番号:SXXXXXXXXXXXXXX←(数字14桁)
この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。
このメールを保存または印刷していただくよう、よろしくお願いします。
お申込み内容は以下のとおりです。電話番号:0157-07-XXXX 内線:
集荷希望時間帯:15:00‐17:00
商品:ゆうパック
個数:1個
送り状の用意:用意済みなお、このメールアドレスは送信専用となっております。
本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご了承ください。
〒——————————————〒
日本郵便株式会社
〒100-8798 東京都千代田区霞ヶ関一丁目3‐2
ゆうびんホームページ
http://www.post.japanpost.jp/
〒——————————————〒
極めてそれっぽい内容ですよね?
この文章に添付ファイルがついています。
ヘッダー情報
ヘッダーを見る感じだと、台湾→韓国→オーストラリアのサーバーを経由して送られているようです。
他のアドレス宛てにも届いていたので確認したところ、経由サーバーなどはさらに違う国(IP)になっています。
こっちはアメリカのIPでXIP023044.bba.fenics.jpという国内のSMTPサーバー(存在していそうなので偽装ではなさそう?)から送られているので踏み台にされている可能性もありそう。
添付ファイルは開かない
添付ファイルはPDFのように見せかけた、Zipファイルで中身はMal/DrodZp-Aというマルウェアでした。。
このトロイの木馬は感染者のPC操作情報、個人情報、銀行口座のID、パスワードなどリモートサーバーへ送信する可能性が高いようなので、一切触れずにゴミ箱へ送りましょう。
別名
TR/Agent.CCZG
Trojan.GenericKD.1696910
JS:Trojan.JS.Downloader.IL
HIDDENEXT/Worm.Gen
特徴
さらにマルウェアをドロップする
感染 OS
Windows
追記(2017/4/11)
以下の内容で再び届きました。
件名「送り状の用意:用意済み」
受付番号:S(数字14桁)
この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。
このメールを保存または印刷していただくよう、よろしくお願いします。
お申込み内容は以下のとおりです。
—————————————————————-
電話番号:0211-83-4874 内線:集荷希望日:2017年04月11日
集荷希望時間帯:15:00‐17:00商品:2994199
個数:1個
送り状の用意:用意済み—————————————————————-
なお、このメールアドレスは送信専用となっております。
f
本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご
了承ください。
〒——————————————〒
日本郵便株式会社
〒100-8798 東京都千代田区霞ヶ関一丁目3‐2ゆうびんホームページ
http://www.post.japanpost.jp/
〒——————————————〒
最後に
今回は日本郵便のWeb集荷サービスを偽装したスパムメールについて紹介しました。
本物の集荷メールは依頼者本人の名前、お申し込み時間、集荷希望日、荷物の種類ほか、もっと事細かに記載されていますが、このメールだけ見ると特に不自然なところが無かったため引っ掛かる方が多いかもしれません。
くれぐれも添付ファイルは開かないようご注意ください。
添付ファイルを安全にチェックする方法は以下の記事を御覧ください。
コメント