GunGunMeteoの備忘録

■[仕事][PC]北朝鮮ミサイルの余波。

　あからさまに怪しいメールを見つけた。

　件名は『Fw: 【機２】対北朝鮮措置の延長について』

　一見業務と関係ありそうで、実際の内容は

>

>

>> 関係者各位

>>

>> 平素よりお世話になっております。

>> 標記についてお送りします。

>> 宜しくご査収ください。

>>

>>

>>

>>

>>

>>

>>

>>

>> ………………………………………………………………………………………………………………………………………………

>> □□□□□

>> 　内閣府政策統括官（□□□□運営担当）付参事官（□□担当）付

>> 　（併）大臣官房総務課

>> 　TEL：　０３−□□□□−□□□□（内□□□□□）

>> 　　　　 ０３−□□□□−□□□□（直通）

>> 　FAX：　０３−□□□□−□□□□

>> 　E-mail：　xxxxxx.xxxxxx@cao.go.jp

>>

>> ………………………………………………………………………………………………………………………………………………

>>

添付ファイル：対北朝鮮措置の延長について.zip

　まったく持って要領を得ない。（署名中の□はgungumeteo編）

　添付ファイルはzipで圧縮されているが、解凍したらexeが出てきた。しかもファイル名は文字化け。

　誰が開くかこんなもん、と思ったら、開いた奴がいた。緊急の要件かと思って開いたが、添付ファイルが白くて見たことないアイコンだからどうしていいかわからんと聞きにきた…。そうだろう白くてみたことないアイコンだよなぁexeのWindowsデフォルトのアイコンイメージなんざ普段目にすることないもんなぁ。このバカモン！。変だと思ったらつつくな！。

　ヘッダのReceived from user-4bea791a2a.domain ([114.80.96.8])から114.80.96.8をwhoisすると、CHINANET SHANGHAI PROVINCE NETWORK。

　メールの署名部分は本人の物だろうと思われるので、どこかで入手した事務連絡メールの署名を流用して作成したのだろう。本文は書き始めるとボロが出るので、一般的な言い回しで逃げている。

　しかしこんなもん、関係するメールアドレスに狙い撃ちで送られたら引っかかる奴が絶対出てくるよな。マジ。

　中国のクラッカーか政府機関がやってのか分からんが、あぶねぇよ。