広告:ページ内にてアフィリエイト広告を利用しています。

今度は佐川急便を名乗る迷惑メールが届いた

スポンサーリンク
迷惑メール

約半年前にヤマト運輸を名乗るメールが流行りました。そのうち来そうだなと思っていましたが今度は佐川急便を名乗る迷惑メールです。

【ヤマト運輸を騙る迷惑メール】宅急便お届けのお知らせ【YAMATO なりすまし】
www.weblog-life.net
2016.07.12

スポンサーリンク
スポンサーリンク
重いパソコンがサクサク動くウイルス対策ソフト

メールの内容

件名 :「佐川急便」本文は以下の通り。今回は注文番号で個人(メールアドレスなど)を特定出来る可能性があるので番号は一部隠しています。

注文番号:240838-20161115-(数字)

只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで
した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。

[お届け運送会社]  佐川急便
[出荷日]      2016/11/15
[お届け予定日]    指定無し
[お問合せ番号]   (数字)

配送業者:佐川急便
伝票番号:(数字)

※反映は夕方以降となる場合がございます。予めご了承くださいませ。

★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま
すので予めご了承くださいませ。

★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。
再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて
しまいます。
★配送不可について
—————————————————————————————————-
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ
ンセル手数料として実質発送料と
返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます
————————————————————————————————————————————–

それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。

※当店はメールのみの対応とさせて頂いております。
 予めご了承くださいませ。

スポンサーリンク

ヘッダー情報

Received: (qmail 44026 invoked by uid 89); 15 Nov 2016 06:00:53 +0900
Delivered-To:hogehoge@hoge.jp(届いたメールアドレス)
Received: (qmail 44010 invoked from network); 15 Nov 2016 06:00:50 +0900
Received: from unknown (HELO 93-127-106-137.static.vega-ua.net)(93.127.106.137)←送信元オーストラリア
by 0 with SMTP; 15 Nov 2016 06:00:50 +0900
Date: Mon, 14 Nov 2016 23:00:51 +0200
From: <drandolph@yahoo.co.jp>
Reply-To: <drandolph@yahoo.co.jp>
To:<hogehoge@hoge.jp>(届いたメールアドレス)
Message-ID: <110833.726973@lbt.yahoo.co.jp>
Subject: =?iso-2022-jp?B?GyRCOjRAbjVeSlgbKEI=?=

スポンサーリンク

添付ファイル

今回はVirus Totalで添付ファイルをチェックしました。使い方は以下の記事で。

www.weblog-life.net

検出結果

多数のウイルス対策ソフトで検出しました。ZIPファイルの中身は.exe(実行ファイル)でWindows向けの実行ファイルのようです。
ウイルス対策ソフト 結果 更新日

  • BaiduWin32.Trojan.WisdomEyes.16070401.9500.998220161111
  • CyrenW32/Heuristic-300!Eldorado20161114
  • F-ProtW32/Heuristic-300!Eldorado20161114
  • TheHackerW32/Generic!zip-dobleextension20161114
  • Ad-AwareTrojan.Zmutzy.80420161115
  • ArcabitTrojan.Zmutzy.80420161114
  • BitDefenderTrojan.Zmutzy.80420161114
  • AVwareTrojan.Zip.Bredozp.b (v)20161114
  • VIPRETrojan.Zip.Bredozp.b (v)20161114
  • K7AntiVirusTrojan ( 7000000c1 )20161114
  • AegisLabTroj.Zmutzy.Gen!c20161114
  • McAfeeSuspect-BX!71345E17A83120161114
  • SophosMal/DrodZp-A20161114
  • Avira (no cloud)HIDDENEXT/Worm.Gen20161114
  • TrendMicroHEUR_NAMETRICK.A20161114
  • ComodoHeur.Dual.Extensions20161114
  • Invinceageneric.a20161018
  • AVGFakeAlert20161114
  • McAfee-GW-EditionBehavesLike.Multiplug.cc20161114
  • RisingAttention.APT-Bait.DisguisedAsDocument/Heur!1.9DF3 (classic)20161114
  • ESET-NOD32a variant of Win32/GenKryptik.KPD

ファイル詳細

  • MIMETypeapplication/zip
    ZipRequiredVersion20
    ZipCRC0x763346c2
  • FileTypeZIP
  • ZipCompressionDeflated
  • ZipUncompressedSize184352
  • ZipCompressedSize112606
  • FileTypeExtensionzip
  • ZipFileName072000-20161115-9863633416.pdf.exe
  • ZipBitFlag0
  • ZipModifyDate2016:11:14 21:03:04
  • MD571345e17a831d90ae620a4821f796689
  • SHA19e36580ef2686e39276202e0d9dc6852c726a1b0
  • SHA256fbe2d516bf6a46ae51bb2486bdfdc0c1cec4d4056fa9a4f6a347f30dfbd87fc4
  • ssdeep3072:qc1KWQ2fgDzxOKAZI2ZZG6kWwGRQ0TrDCTP8eJVF7DtpSs:HUzxOKKI2iv1G2pT1JH7BN
  • File size110.2 KB ( 112808 bytes )
  • File typeZIP
  • Magic literalZip archive data, at least v2.0 to extract
  • TrIDZIP compressed archive (100.0%)

ファイルパターン

過去にスキャンされた内容のみ出ていると思うのですが、以下の添付ファイル名があるようです。

640696-20161115-9712378526-pdf.zip
271154_20161115_8218315522_pdf.zip
353421-20161115-6836428148-pdf.zip
592252-20161115-5530834838-pdf.zip
776467-20161115-9925915286-pdf.zip
476375-20161115-6370555928-pdf.zip
virustotal-7eb0dff4-b75afd311-b3be-9dae072d302c-ghj.f5.dion.ne.jp-0
762153-20161115-3006125809-pdf.zip
536878-20161115-9318575311-pdf.zip
461904-20161115-2644272174-pdf.zip
277494-20161115-1023456171-pdf.zip
a6f1f40018d9e00533b0a72f0a251c7c
058406-20161115-5338688247-pdf.zip
040008-20161115-6176922816-pdf.zip
096315-20161115-9020342330-pdf.zip
551637-20161115-5831140874-pdf.zip
aa94cd9bc03c91d5c45e99b243fd516a
809123-20161115-7399532076-pdf.zip
912966-20161115-7754864803-pdf.zip

スポンサーリンク

その他のメール

件名「商品発送のお知らせ」で類似のメールが届いてました。

注文番号:634710-20161115-(数字)

只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで
した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。

[お届け運送会社]  佐川急便
[出荷日]      2016/11/15
[お届け予定日]    指定無し
[お問合せ番号]   (数字)

配送業者:佐川急便
伝票番号:(数字)

※反映は夕方以降となる場合がございます。予めご了承くださいませ。

★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま
すので予めご了承くださいませ。

★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。
再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて
しまいます。
★配送不可について
—————————————————————————————————-
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ
ンセル手数料として実質発送料と
返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます
————————————————————————————————————————————–

それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。

※当店はメールのみの対応とさせて頂いております。
 予めご了承くださいませ。

件名「支払決定金額条件 Re: 最新 10月仕入経費手形資料」

手形の日にちはサイトです。
その条件で支払してください。

添付ファイルはオンラインバンキング利用者を狙ったトロイの木馬ですのでご注意。
f:id:photoblg:20161115222743p:plain

追記(2017/2/14)

件名 「Fwd: 商品発送のお知らせ」「Fwd: 佐川急便」で再びメールが届きました。本文は以下の通り

注文番号:611972-20170213-XXXXXXX

只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで
した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。

[お届け運送会社]  佐川急便
[出荷日]      2017/02/13
[お届け予定日]    指定無し
[お問合せ番号]   673028XXXXXX

配送業者:佐川急便
伝票番号:673028XXXXXX

※反映は夕方以降となる場合がございます。予めご了承くださいませ。

★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま
すので予めご了承くださいませ。

★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。
再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて
しまいます。
★配送不可について
—————————————————————————————————-
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ
ンセル手数料として実質発送料と
返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます
————————————————————————————————————————————–

それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。

※当店はメールのみの対応とさせて頂いております。
 予めご了承くださいませ。

添付ファイルはいづれも13022017.zipでした。絶対に添付ファイルは開かず、メールは削除をお願いします。
f:id:photoblg:20170214135243p:plain

スポンサーリンク

最後に

ヤマトの場合クロネコメンバーズに加入しているので、おやっと思いましたが今回はそれほど驚きませんでした。

今回調べていたところ以前、不在通知の内容でURLをクリックさせるという巧妙な迷惑メールが流行していたようなので怪しいリンクにも注意したほうが良いですね。

スポンサーリンク

コメント

タイトルとURLをコピーしました