先日紹介したヤマト運輸を騙る迷惑メールはYahoo!ニュースに取り上げられるほど話題になっていました。
最近、内容が少し変わり、より本物っぽいメールが届いたので紹介します。
よく見ると何か変
件名はFW: ご注文の商品を発送いたしました。本文は以下のとおり。
ご注文頂きました商品を下記の通り発送いたしました。
◎ご注文番号:647-2228261-6791953
◎商品名 [2015]
◎商品配送先 236-0006
◎配送サービス
配送1:ヤマト運輸 クロネコメール便(DM便)
※配送が複数に分かれている場合は別便のため到着日が異なることがございます。
お問い合わせ番号が記載されております配送サービスにつきましては 下記のサイトより配達状況の確認が可能です。
ヤマト運輸
http://www.kuronekoyamato.co.jp/
日本郵便
今回ご注文頂きました商品は、このメールが届きましてから1日~4日でお手元に 到着いたします。
(配送会社の状況・お届け先地域により前後する場合がございます。)
万が一、5日間経過してもお手元に届かない場合は、ご注文頂きました商品の ご注文番号・タイトル・ご注文日・ご購入者様氏名をご準備のうえ、弊社までご 連絡ください。
この度はご注文を頂きましたこと、心より御礼申し上げます。
今後とも何卒ご愛顧のほど、よろしくお願い申し上げます。
TEL:0120-259-902
伝票番号が無いのでどうやって配送状況を調べればいいのか謎です。
しかしヤマト運輸 クロネコメール便(DM便) と実際にあるサービス名を使われると本物っぽさが増すのが怖いところ。
ヘッダー情報
今回はOCNのSMTPサーバーを偽装してオーストラリア、台湾のIP経由で送られてきた。
Fromのメールアドレスは実在するアドレスを使われていそうなので念のため伏せておきます。
添付ファイル
添付ファイルはZIPファイルが一つ添付されています。
中身は今回はTroj/Shiotob-AYというマルウェア。中身は実行ファイル(exe)でWindows向け。
ネットバンキングウイルスというもので感染するとネットバンキングの送金被害に繋がるので注意。
最後に
ネットバンキングウイルスは欧州で流行っていたものが日本にも上陸したらしく、最近の日本語迷惑メールの添付ファイルに仕込まれていることが多い。
URLZone、日本で増加する組織的サイバー犯罪 | Japan Security Intelligence
勝手に送金されたら悲しすぎるので、開かず削除しましょう。