ウェブと食べ物と趣味のこと

格安SIMのこと、windows10、迷惑メールネタ、写真ネタなど。困った方の参考になる記事を心掛けます。

【迷惑メール】[日本郵便] 集荷依頼申込み完了のお知らせというメールが巧妙なので気をつけて

スポンサードリンク

f:id:photoblg:20160625015312j:plain

先日最近携帯メールに来る迷惑メールの特徴を紹介しました。

www.weblog-life.net

今日はタイトルの通り、巧妙すぎてハマる人がいそうなメールが届いていたので気をつけてという内容です。

件名も本文も日本語がおかしくない

今までのスパムメールは日本語がおかしかったり、一部文字化けしていたり不自然な部分が必ずありました。

しかし今回のメールについては件名も「[日本郵便] 集荷依頼申込み完了のお知らせ」でうっかり開く人がいそうで危ない気がします。

本文は以下です。受付番号で個人特定されると嫌なのと電話番号は実在するかもしれないので伏せてます。

受付番号:SXXXXXXXXXXXXXX←(数字14桁)

この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。 上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。 このメールを保存または印刷していただくよう、よろしくお願いします。

お申込み内容は以下のとおりです。


電話番号:0157-07-XXXX 内線:

集荷希望時間帯:15:00‐17:00

商品:ゆうパック 個数:1個 送り状の用意:用意済み


なお、このメールアドレスは送信専用となっております。 本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご了承ください。

〒——————————————〒

日本郵便株式会社 〒100-8798 東京都千代田区霞ヶ関一丁目3‐2

 ゆうびんホームページ

 http://www.post.japanpost.jp/

〒——————————————〒

極めてそれっぽい内容ですよね?

この文章に添付ファイルがついています。

ヘッダー情報

ヘッダーを見る感じだと、台湾→韓国→オーストラリアのサーバーを経由して送られているようです。

f:id:photoblg:20160625010310p:plain

他のアドレス宛てにも届いていたので確認したところ、経由サーバーなどはさらに違う国(IP)になっています。

f:id:photoblg:20160625011531p:plain

こっちはアメリカのIPでXIP023044.bba.fenics.jpという国内のSMTPサーバー(存在していそうなので偽装ではなさそう?)から送られているので踏み台にされている可能性もありそう。

添付ファイルは開かない

f:id:photoblg:20160625012919p:plain

添付ファイルはPDFのように見せかけた、Zipファイルで中身はMal/DrodZp-Aというマルウェアでした。。

このトロイの木馬は感染者のPC操作情報、個人情報、銀行口座のID、パスワードなどリモートサーバーへ送信する可能性が高いようなので、一切触れずにゴミ箱へ送りましょう。

f:id:photoblg:20160625013229p:plain

別名

TR/Agent.CCZG

Trojan.GenericKD.1696910

JS:Trojan.JS.Downloader.IL

HIDDENEXT/Worm.Gen

特徴

さらにマルウェアをドロップする

感染 OS

Windows

追記(2017/4/11)

以下の内容で再び届きました。

件名「送り状の用意:用意済み」

受付番号:S(数字14桁)

この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。
このメールを保存または印刷していただくよう、よろしくお願いします。
お申込み内容は以下のとおりです。
—————————————————————-
電話番号:0211-83-4874 内線:

集荷希望日:2017年04月11日
集荷希望時間帯:15:00‐17:00

商品:2994199
個数:1個
送り状の用意:用意済み

—————————————————————-
なお、このメールアドレスは送信専用となっております。
f 本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご
了承ください。
〒——————————————〒
日本郵便株式会社
〒100-8798 東京都千代田区霞ヶ関一丁目3‐2

 ゆうびんホームページ
 http://www.post.japanpost.jp/
〒——————————————〒

最後に

今回は日本郵便のWeb集荷サービスを偽装したスパムメールについて紹介しました。

本物の集荷メールは依頼者本人の名前、お申し込み時間、集荷希望日、荷物の種類ほか、もっと事細かに記載されていますが、このメールだけ見ると特に不自然なところが無かったため引っ掛かる方が多いかもしれません。

くれぐれも添付ファイルは開かないようご注意ください。

添付ファイルを安全にチェックする方法は以下の記事を御覧ください。