読者です 読者をやめる 読者になる 読者になる

ウェブと食べ物と趣味のこと

格安SIMのこと、windows10、迷惑メールネタ、写真ネタなど。困った方の参考になる記事を心掛けます。

【迷惑メール】海外通販の配送(DHL)を偽装したスパムメールにご注意

迷惑メール

スポンサードリンク

f:id:photoblg:20170118153508j:plain

最近、海外の通販サイトを見ていたので注文もしていないのにドキっとしたメールが届いてました。

これは海外通販サイトを頻繁に利用している方の場合、間違えてしまいそうな気がするのでご注意ください。

DHLって

DHLは国際宅配便を扱うドイツの国債輸送物流会社。WikiPediaによると世界最大の国債輸送物流会社だとか。

ドイツ国内および国外の宅配運送、ロジスティクスサービス等を複数社体制で提供する世界最大の国際輸送物流会社で、現在はドイツポストの傘下となっている。
ドイツポストがドイツ国内郵便事業を担当し、DHLが国際宅配・輸送・ロジスティクス事業を担当する。
日本では、DHLジャパン株式会社、DHLグローバルフォワーディングジャパン株式会社、DHLサプライチェーン株式会社の3社がある。

メールの内容

件名「Fwd: New Order PWDQ-17-069 Shipping by "DHL"」以下本文となります。

お世話になります。

添付内容で、次回入荷予定 1月20日か5日です。

荷受けお願いいたします。

DHL Tracking# (10桁の番号)

以上 宜しくお願い致します。

Tokyo / 株式会社

東京

<営業時間 10am-6pm 日曜祝日定休>

よく見ると「Tokyo / 株式会社」とか日本語もおかしいです。

ただ中国など海外の方からのメールはこんな感じで来ることが多いので不思議ではないんですよね。

ヘッダー情報

Yahooメールを偽装していますが、ベトナム(123.24.74.184)経由で、backet.phpというスクリプトで送ってきているようです。

送信元は存在するメールアドレスなんでしょうか・・・。

Delivered-To: (送信先メールアドレス)
Received: (qmail 52959 invoked by uid 89); 17 Jan 2017 15:26:56 +0900
Delivered-To: (送信先メールアドレス)
Received: (qmail 52946 invoked from network); 17 Jan 2017 15:26:56 +0900
Received: from unknown (HELO dynamic.vdc.vn) (123.24.74.184)
by 0 with SMTP; 17 Jan 2017 15:26:56 +0900
From: <jun.watanabe@yahoo.co.jp>
To: <(送信先メールアドレス)>
Subject: Fwd: New Order PWDQ-17-069 Shipping by "DHL"
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=Part_4825931_22665344.7341120894436"
Message-ID: <fbaf2290e689ff5a82.a61128b@jmim.jqvwjcbc.co.jp>
X-PHP-Originating-Script: 508:backet.php
Date: Tue, 17 Jan 2017 13:26:55 +0700

添付ファイル

中身をVirusTotalで見てみます。

添付ファイルはZIPで圧縮されていますが、中身はCommercial_doc_900288377466.docx.jsというスクリプト系のマルウェアのようです(ランサムウェア)。

f:id:photoblg:20170118160950p:plain

かなりのウイルス対策ソフトで検出されています。(一部のみ)

f:id:photoblg:20170118161219p:plain

最後に

今回は海外通販の配送(DHL)を偽装したスパムメールについてでした。

海外からメールが届く可能性がある方だと非常に間違いやすいメールですのでご注意ください。