ウェブと食べ物と趣味のこと

読者です 読者をやめる 読者になる 読者になる

ウェブと食べ物と趣味のこと

格安SIMのこと、windows10、迷惑メールネタ、写真ネタなど。困った方の参考になる記事を心掛けます。

今度は佐川急便を名乗る迷惑メールが届いた

迷惑メール

スポンサードリンク

f:id:photoblg:20161115115739j:plain

約半年前にヤマト運輸を名乗るメールが流行りました。そのうち来そうだなと思っていましたが今度は佐川急便を名乗る迷惑メールです。

www.weblog-life.net

メールの内容

件名 :「佐川急便」本文は以下の通り。今回は注文番号で個人(メールアドレスなど)を特定出来る可能性があるので番号は一部隠しています。

注文番号:240838-20161115-(数字)

只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。

[お届け運送会社]  佐川急便
[出荷日]      2016/11/15
[お届け予定日]    指定無し
[お問合せ番号]   (数字)


配送業者:佐川急便
伝票番号:(数字)

※反映は夕方以降となる場合がございます。予めご了承くださいませ。

★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま すので予めご了承くださいませ。

★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。 再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて しまいます。
★配送不可について
----------------------------------------------------------------------------------------------------
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ ンセル手数料として実質発送料と 返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます --------------------------------------------------------------------------------------------------------------------------------------


それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。

※当店はメールのみの対応とさせて頂いております。
 予めご了承くださいませ。

ヘッダー情報

Received: (qmail 44026 invoked by uid 89); 15 Nov 2016 06:00:53 +0900
Delivered-To: hogehoge@hoge.jp(届いたメールアドレス)
Received: (qmail 44010 invoked from network); 15 Nov 2016 06:00:50 +0900
Received: from unknown (HELO 93-127-106-137.static.vega-ua.net) (93.127.106.137)←送信元オーストラリア
by 0 with SMTP; 15 Nov 2016 06:00:50 +0900
Date: Mon, 14 Nov 2016 23:00:51 +0200
From: <drandolph@yahoo.co.jp>
Reply-To: <drandolph@yahoo.co.jp>
To: <hogehoge@hoge.jp>(届いたメールアドレス)
Message-ID: <110833.726973@lbt.yahoo.co.jp>
Subject: =?iso-2022-jp?B?GyRCOjRAbjVeSlgbKEI=?=

添付ファイル

今回はVirus Totalで添付ファイルをチェックしました。使い方は以下の記事で。

www.weblog-life.net

検出結果

多数のウイルス対策ソフトで検出しました。ZIPファイルの中身は.exe(実行ファイル)でWindows向けの実行ファイルのようです。

ウイルス対策ソフト 結果 更新日

  • Baidu Win32.Trojan.WisdomEyes.16070401.9500.9982 20161111
  • Cyren W32/Heuristic-300!Eldorado 20161114
  • F-Prot W32/Heuristic-300!Eldorado 20161114
  • TheHacker W32/Generic!zip-dobleextension 20161114
  • Ad-Aware Trojan.Zmutzy.804 20161115
  • Arcabit Trojan.Zmutzy.804 20161114
  • BitDefender Trojan.Zmutzy.804 20161114
  • AVware Trojan.Zip.Bredozp.b (v) 20161114
  • VIPRE Trojan.Zip.Bredozp.b (v) 20161114
  • K7AntiVirus Trojan ( 7000000c1 ) 20161114
  • AegisLab Troj.Zmutzy.Gen!c 20161114
  • McAfee Suspect-BX!71345E17A831 20161114
  • Sophos Mal/DrodZp-A 20161114
  • Avira (no cloud) HIDDENEXT/Worm.Gen 20161114
  • TrendMicro HEUR_NAMETRICK.A 20161114
  • Comodo Heur.Dual.Extensions 20161114
  • Invincea generic.a 20161018
  • AVG FakeAlert 20161114
  • McAfee-GW-Edition BehavesLike.Multiplug.cc 20161114
  • Rising Attention.APT-Bait.DisguisedAsDocument/Heur!1.9DF3 (classic) 20161114
  • ESET-NOD32 a variant of Win32/GenKryptik.KPD

ファイル詳細

  • MIMEType application/zip ZipRequiredVersion20 ZipCRC 0x763346c2
  • FileType ZIP
  • ZipCompression Deflated
  • ZipUncompressedSize 184352
  • ZipCompressedSize 112606
  • FileTypeExtension zip
  • ZipFileName 072000-20161115-9863633416.pdf.exe
  • ZipBitFlag 0
  • ZipModifyDate 2016:11:14 21:03:04
  • MD5 71345e17a831d90ae620a4821f796689
  • SHA1 9e36580ef2686e39276202e0d9dc6852c726a1b0
  • SHA256 fbe2d516bf6a46ae51bb2486bdfdc0c1cec4d4056fa9a4f6a347f30dfbd87fc4
  • ssdeep 3072:qc1KWQ2fgDzxOKAZI2ZZG6kWwGRQ0TrDCTP8eJVF7DtpSs:HUzxOKKI2iv1G2pT1JH7BN
  • File size 110.2 KB ( 112808 bytes )
  • File type ZIP
  • Magic literal Zip archive data, at least v2.0 to extract
  • TrID ZIP compressed archive (100.0%)

ファイルパターン

過去にスキャンされた内容のみ出ていると思うのですが、以下の添付ファイル名があるようです。

640696-20161115-9712378526-pdf.zip
271154_20161115_8218315522_pdf.zip
353421-20161115-6836428148-pdf.zip
592252-20161115-5530834838-pdf.zip
776467-20161115-9925915286-pdf.zip
476375-20161115-6370555928-pdf.zip
virustotal-7eb0dff4-b75afd311-b3be-9dae072d302c-ghj.f5.dion.ne.jp-0
762153-20161115-3006125809-pdf.zip
536878-20161115-9318575311-pdf.zip
461904-20161115-2644272174-pdf.zip
277494-20161115-1023456171-pdf.zip
a6f1f40018d9e00533b0a72f0a251c7c
058406-20161115-5338688247-pdf.zip
040008-20161115-6176922816-pdf.zip
096315-20161115-9020342330-pdf.zip
551637-20161115-5831140874-pdf.zip
aa94cd9bc03c91d5c45e99b243fd516a
809123-20161115-7399532076-pdf.zip
912966-20161115-7754864803-pdf.zip

その他のメール

件名「商品発送のお知らせ」で類似のメールが届いてました。

注文番号:634710-20161115-(数字)

只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。

[お届け運送会社]  佐川急便
[出荷日]      2016/11/15
[お届け予定日]    指定無し
[お問合せ番号]   (数字)


配送業者:佐川急便
伝票番号:(数字)

※反映は夕方以降となる場合がございます。予めご了承くださいませ。

★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありま すので予めご了承くださいませ。

★配送時不在のお客様へ(出荷前にご連絡いただいた場合を除く)
恐れ入りますが、お客様ご自身で1週間以内に再配達のお手配をお願い致します。
再配達の手配をされずに保管期間(1週間)が経過しますと、当店に返送されて しまいます。
★配送不可について
----------------------------------------------------------------------------------------------------
保管期間切れや、住所不明等の配送不可や、受け取り拒否等をされた場合はキャ
ンセル手数料として実質発送料と 返送時の実質送料の往復分を請求させていただきます。
ご理解・ご了承の程よろしくお願い申し上げます
--------------------------------------------------------------------------------------------------------------------------------------


それでは、商品到着まで今しばらくお待ち下さいますようお願い申し上げます。

※当店はメールのみの対応とさせて頂いております。
 予めご了承くださいませ。

件名「支払決定金額条件 Re: 最新 10月仕入経費手形資料」

手形の日にちはサイトです。
その条件で支払してください。

添付ファイルはオンラインバンキング利用者を狙ったトロイの木馬ですのでご注意。

f:id:photoblg:20161115222743p:plain

最後に

ヤマトの場合クロネコメンバーズに加入しているので、おやっと思いましたが今回はそれほど驚きませんでした。

今回調べていたところ以前、不在通知の内容でURLをクリックさせるという巧妙な迷惑メールが流行していたようなので怪しいリンクにも注意したほうが良いですね。

スポンサードリンク