本日また新しい種類の迷惑メールが届きましたので紹介します。
写真関連が2通、請求書関連1通
1通目が件名:募集写真。本文は以下の通り。
何てこと無い内容ですが、うっかり添付ファイルがどんな写真なのか気になっちゃいそうですよね。
キャッチコピー、写真と力強さ。
すごくいいと思います
2通目が件名:完成写真。1通目から3分後に届いたメール。何か関連あるのかと思ってしまいます。
本文は以下の通り。本文が短いほうが、本物のメールっぽさがあります。
お世話になります。
ご確認・手続きよろしくお願いします
3通目:電子請求。「お電話でのご連絡が必要となります。」と書いておきながら連絡先はありません。突っ込みどころがあると開かれやすいとかあるんでしょうかね(苦笑)
口座振替よりも先にご返済を希望の場合は、お電話でのご連絡が必要となります。
ヘッダー情報
1通目Message-IDがyahoo.co.jpに偽装、Fromもso-netのアドレスを偽装。韓国のIPから送信されています。いつものように何度もサーバー経由をしていないようです。
2通目も経由サーバーはオーストラリアのみ。Message-IDがbiglobe、Fromがyahoo.co.jpのアドレスになっています。
今まで送信元のメーラーはあまり気にしていなかったのですが、Zimbra Web ClientというWebメールシステムで送られている。ちなみに本物のYahooのアドレスから送られてくるとX-Mailer: YahooMailWebService/0.8.111_69となっていたので、やっぱり偽装されている。
3通目も経由サーバーは1つだけ。インドネシアだった。今回は3通とも経由サーバーの傾向がいつもと異なるので、新しいタイプのスパムなのかもしれない。
添付ファイル
1,2通目はまったく同じ添付ファイルだった。ファイル名まで同じというのは珍しいかも。
中身は特定のサイトに接続させるバックドア型のマルウェア。
3通目はMal/DrodZp-Aという情報を送信するタイプのマルウェア。
感染者のPC操作情報、個人情報、銀行口座のID、パスワードなどリモートサーバーへ送信する可能性が高いようなので、一切触れずにゴミ箱へ送りましょう。
被害があってからでは遅いので、ウイルス・マルウェアはしっかり対策することをオススメします。
追記(2016/9/7)
件名:「請求書FAX/Email」本文以下の内容でメールが届きました。
レセプト電子請求に合わせ
口座振替よりも先にご返済を希望の場合は、お電話でのご連絡が必要となります。
添付ファイルはTroj/Invo-Zip。これはWindows向けのマルウェアで、口座情報を勝手に送信するなど、深刻な被害をもたらすので注意。
追記(2016/10/12)
下記の内容でメールが届きました。添付ファイルは開かないようご注意ください。
件名:「御請求書」
請求書が届き次第お支払いをしてください。
お支払い方法は、現金、クレジットカードまたはデビッドカードにてお願いします。よろしくお願い申し上げます。
件名:「請求書を添付」
請求書は、商品と別送にてお送りしております。
よろしくお願い申し上げます
a
下記の内容で新たに迷惑メールが届きました。添付ファイルは開かないようご注意ください。
件名:「写真を添付にて」
いつもお世話になっております。
写真が追加で
届きましたのでお送りさせていただきます。
ご確認よろしくお願い致します。
件名:「転入届けを出しに行きました」
いつもお世話になっております。
先程お話したの図面をお送り致します。
どうぞ宜しくお願い致します。
件名:「図面」
再送します。
件名:「質疑回答書」
よろしくお願いします。
追記(2017/1/23)
件名「添付致し」
いつもお世話になっております。
写真を添付致します。
ご確認の上、まで連絡をお願い致します。
件名「事故状況」、「事故写真です」
躯体写真です。
宜しくお願い致します。
件名「写真を添付致します」
空の添付ファイル「ATT00001.txt」と「FullSizeRender.zip」というファイルが添付されています。
いつもお世話になっております。
写真を添付致します。
ご確認の上、まで連絡をお願い致します。
コメント