先日最近携帯メールに来る迷惑メールの特徴を紹介しました。
今日はタイトルの通り、巧妙すぎてハマる人がいそうなメールが届いていたので気をつけてという内容です。
タイトルも本文も日本語がおかしくない
今までのスパムメールの特徴として日本語がおかしかったり、一部文字化けしていたり不自然な部分が必ずありました。
しかし今回のメールについてはタイトルも「[日本郵便] 集荷依頼申込み完了のお知らせ」でうっかり開く人がいそうで危ない気がします。
本文は以下です。受付番号で個人特定されると嫌なのと電話番号は実在するかもしれないので伏せてます。
受付番号:SXXXXXXXXXXXXXX←(数字14桁)
この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。 上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。 このメールを保存または印刷していただくよう、よろしくお願いします。
お申込み内容は以下のとおりです。
電話番号:0157-07-XXXX 内線:
集荷希望時間帯:15:00‐17:00
商品:ゆうパック 個数:1個 送り状の用意:用意済み
なお、このメールアドレスは送信専用となっております。 本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご了承ください。
〒------------------------------------------〒
日本郵便株式会社 〒100-8798 東京都千代田区霞ヶ関一丁目3‐2
ゆうびんホームページ
〒------------------------------------------〒
極めてそれっぽい内容ですよね?
この文章に添付ファイルがついています。
ヘッダー情報
ヘッダーを見る感じだと、台湾→韓国→オーストラリアのサーバーを経由して送られているようです。
他のアドレス宛てにも届いていたので確認したところ、経由サーバーなどはさらに違う国(IP)になっています。
こっちはアメリカのIPでXIP023044.bba.fenics.jpという国内のSMTPサーバー(存在していそうなので偽装ではなさそう?)から送られているので踏み台にされている可能性もありそう。
添付ファイルは開かない
添付ファイルはPDFのように見せかけた、Zipファイルで中身はMal/DrodZp-Aというマルウェアでした。。
このトロイの木馬は感染者のPC操作情報、個人情報、銀行口座のID、パスワードなどリモートサーバーへ送信する可能性が高いようなので、一切触れずにゴミ箱へ送りましょう。
別名
TR/Agent.CCZG
Trojan.GenericKD.1696910
JS:Trojan.JS.Downloader.IL
HIDDENEXT/Worm.Gen
特徴
さらにマルウェアをドロップする
感染 OS
Windows
その他、最近届いていた日本語迷惑メール
これらのメールも仕事で使っているアドレスに届くと間違って開きそうなので注意です。どちらも添付ファイルがあります。
件名
ご確認
本文
阪本様
お世話になっております。 月額管理費ですが、月額456,000円で認識はあっていますでしょうか。 宜しくお願いします。
.
件名
【要連絡】修繕依頼
本文
おつかれさまです。 ご対応をお願いいたします。
最後に
ちなみに本物の集荷メールは依頼者本人の名前、お申し込み時間、集荷希望日、荷物の種類ほか、もっと事細かに記載されています。だいたい集荷=自分で依頼するものなので、届いた時点で「は?」ってなりますよね。
このメールがはじめて届いてから10日程度経っているので既に受信している方は多いかもしれません。まだ届いていないという方はこのメールが届いたら削除するようにしてください。