しばらく気にしていなかったのですが、久々に迷惑メールフォルダを見たところ、楽天ショップから商品を送っているようなメールが届いていたので紹介します。
本文はボリュームがあり、それらしい内容
件名は「発送についてのご案内」。本文はおかしなとこともありますが、極めてそれらしい内容。
赤沼 朋生 様
当店をご利用頂きまして誠にありがとうございます。
大変お待たせ致しましたが、ご注文のお品物がヤマト運輸へ
引き渡されましたので、ご連絡申し上げます。
本メール到着後、通常1日~2日で商品をお届けしております。
なお、交通事情や配送会社の配達状況等により
遅れる場合もございますので、あらかじめご了承下さい。
この度は誠にありがとうございました。
商品到着まで何卒よろしくお願いいたします。配送日時のご依頼などは、ヤマト運輸配達店へ直接お問合せ下さいませ。
※ヤマト運輸でのお荷物保管期限は1週間ですのでご注意ください。※領収書について※
弊社では個人情報保護・ペーパーレスの観点から
専用のWEB発行システムを利用してお客様ご自身で発行いただく方向となりましたので
ご希望の有無に関わらず、本メールにてWEB発行システムのURLをお知らせしております。
皆様のご理解・ご協力の程、よろしくお願い申し上げます。
■ご注文内容
伝票番号:XXXXXXXX
ご注文番号:XXXXXX-20160727-XXXXXX商品代金 1,813円
送料 0円
手数料 0円
その他金額 0円
※伝票番号、注文番号は念のため伏せておきます。
注文番号は日付+識別子かもしれないです。
ヘッダー情報
今回は、オーストラリアと中国を経由して送信されているようです。
送信者はrakutenのアドレスでしたが、実際に存在するアドレスに偽装されてそうなので、伏せておきます。
添付ファイル
添付ファイルはZIPファイルが一つ添付されています。
中身は今回もMal/DrodZp-Aというマルウェア。
毎回同じですが、感染者のPC操作情報、個人情報、銀行口座のID、パスワードなどリモートサーバーへ送信する可能性が高いようなので、一切触れずにゴミ箱へ送りましょう。
その他の迷惑メール
件名:倒産情報
このメールには極秘の特別な情報が含まれている可能性があります。あなたが意
図された受取人でない場合は、このメールの内容に関して複製、使用、普及、公
開及び他者への通知またはこの情報を根拠としたなんらかの行動を取ることは控
えてください。
気になる人は開いちゃいそうですねー。。
こちらはPDFの偽装をしたZIPファイルで、中身は同じくMal/DrodZp-Aというマルウェア。
件名:写真
件名:写真1
件名:7月27日写真
お世話になっております
写真で
ご確認ください。 取り直しお願いします。
これらもZIPファイルで、Mal/DrodZp-Aというマルウェアです。
件名:注文書
9/20に以下の内容のメールが届きました。
社内出荷でお願いします。
住所は、先日会社宛にメールもらってるのでそちらに記載されていると思います。が来ましたので添付します。
iPhoneから送信
件名:ご注文受付メール
9/20に以下の内容のメールが届きました。
お届け予定日時の確認
2016-09-20
追記:2017/1/25
件名「キャンセル完了のお知らせ」
キャンセル手続きが下記の通り完了しております。ご確認ください。
最後に
Gmailの迷惑メールフィルタは、誤認識も多いんですが、この手のメールに対してはかなり優秀で全く入ってこないです。
迷惑メールが酷いという方は、一度Gmailの迷惑メールフィルターを通してみるととても快適になります(セキュリティの観点から出来ない人も多いかもしれませんが・・・)
追記(2016/7/30)
添付ファイルを確認したい場合はこちらをお試しください。
コメント