社内・社外連絡などで添付ファイルを送信することは、ビジネスメールではよくあること。
今回は紹介する迷惑メールは、その連絡用のメールを装ったマルウェアを送りつけてくる迷惑メールを紹介します。
重いパソコンがサクサク動くウイルス対策ソフト- メールの内容
- ヘッダー情報
- 添付ファイル
- その他のメール
- 件名「取引情報が更新されました」
- 件名「 ㈱ 発注書」
- 件名「発注書を作成しましたのでお送りします」「送付」
- 件名「送付しますので」
- 件名「【発注書受信】」
- 件名「支払条件確認書」「口座引落」
- 件名「御請求書」「の買入れについて」
- 件名「の陳述書」
- 件名「備品発注依頼書の送付」
- 件名「支払条件確認書 」
- 件名「年次運用報告書 / Annual Statement」
- 件名「キャンセル完了のお知らせ」
- 件名「ご確認」
- 件名「の陳述書」
- 件名「備品発注依頼書の送付」
- 件名「Express Mail Service (EMS)」
- 件名 「AMZN Mobile LLCからの最近の購」
- 件名「凛とした現場写真2」
- 件名「日本通運CSD提供データ」
- 件名「4月27日(木)、詳細」
- 件名:アカウント
- 件名:口座
- 件名「【配信】」
- 件名「 【017/05】請求額のご連絡」
- 件名「【賃貸管理部】【解約】・駐車場番」
- 件名「Fwd: 領収書添付させていただきます。」
- 件名「Fwd: 支払条件確認書」
- 件名「ご注文ありがとうございました」
- 件名「Re: 2017下期仕入料金について」
- 件名「ご注文ありがとうございました」
- 件名「請求書」
メールの内容
1件目は件名「ファイル送付の連絡」
本文は以下の通り。
お疲れ様です。
特許等関連資料を下記にアップしました
よろしくお願いします
下記にアップしました。とか言ってますがURLは一切ありません。これで添付ファイルをクリックさせようとしているんでしょうかね。
2件目は件名「実施」
本文は以下。
お疲れ様です
しっかり確認すること
写真送ります
先ほどのメール同様「お疲れ様です。」始まり。しっかり確認することとか言われたら、カチンと来るんですが、これも添付を開かせるための心理作戦なんですかね。
3件目は件名「買付」
本文は以下。
お世話になります。
早速のご案内、ご連絡ありがとうございます。
「不動産購入申込み書」添付いたします。
送付いたします。よろしくお願いいたします。
こちらは不動産購入を検討している人を騙すためなんでしょうかね。大きな買い物をするときは慎重になるもの・・。メールを開くのも慎重にしないとですね。
ヘッダー情報
1通目
送信サーバーをYahooに偽装、送信元は韓国のIP。最近のは経由IPが減ったのかな?前回チェックしたときから1つのサーバーから直接送られてきているようだ。
2通目
こちらのメールも送信元は韓国。Return-Pathにメールが設定されています。
この迷惑メールがエラーで送信されなかった場合、この方のメアドへ大量にメールが届いているんでしょうね。。ここで使われている時点で大量に届いてそうですが(苦笑)
3通目
送信元はベトナム。
添付ファイル
1通目、2通目
1通目と2通目は似たようなメールだなと思っていましたが、添付されいているファイルも同じでした。
Troj/Invo-ZipはWindows向けのマルウェアで、口座情報を勝手に送信するなど、深刻な被害をもたらすので注意。
3通目
3通目はMal/DrodZp-Aという情報を送信するタイプのマルウェア。流行しているようでよく送られてきます。
毎回同じことを言っていますが、感染者のPC操作情報、個人情報、銀行口座のID、パスワードなどリモートサーバーへ送信する可能性が高いようなので、一切触れずにゴミ箱へ送りましょう。
その他のメール
件名「取引情報が更新されました」
発注書が添付されてませんが来てますか?
送ってください。
件名「 ㈱ 発注書」
ML除外後の最終件数を確認しましたら発注書をお送りします。
引き続きよろしくお願い致します。
追記:2017/1/24
件名「発注書を作成しましたのでお送りします」「送付」
お世話になっています。
ご連絡が遅れまして申し訳ございません。
発注書を作成しましたのでお送りします。
こちらの内容でお間違いがございませんでしたら、お手数ですがご返信をお願い致し
ます。ご確認の程、よろしくお願い致します。
件名「送付しますので」
BG除外後の最終件数を確認しましたら発注書をお送りします。
引き続きよろしくお願い致します。
件名「【発注書受信】」
いつもお世話になっております。
備品発注依頼書を送付しますので、の印鑑を捺印の上
備品発注依頼書を持参いただけますと幸いです。
よろしくお願いいたします。
追記:2017/2/14
件名「支払条件確認書」「口座引落」
本文なし。doc(ワードファイル)を偽装したZIPファイル。Windows向けのスクリプト系ファイルですので開かず削除推奨です。
追記:2017/2/16
件名「御請求書」「の買入れについて」
あなたはそれを2月16日までにお支払い下さい
ODR.(数字).zipという圧縮ファイルが添付されています。開かず削除推奨。
追記:2017/2/22
件名「の陳述書」
PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願い
します。原本は明日郵便で送信します。
件名「備品発注依頼書の送付」
今日発送でお願いします。
請求書同封&先にfaxしてください
件名「支払条件確認書 」
本文なし。口座引落.zipという添付ファイルのみ。
どちらも昨日より何通も届いてますのでご注意ください。
件名「年次運用報告書 / Annual Statement」
お客様各位
年次運用報告書を添付しておりますのでご高覧くださいませ。
カスタマーサポートチーム
件名「キャンセル完了のお知らせ」
キャンセル手続きが下記の通り完了しております。ご確認ください。
件名「ご確認」
阪本様
お世話になっております。
月額管理費ですが、月額347,000円で認識はあっていますでしょうか。
宜しくお願いします。
件名「の陳述書」
PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願い
します。原本は明日郵便で送信します。
件名「備品発注依頼書の送付」
今日発送でお願いします。
請求書同封&先にfaxしてください
件名「Express Mail Service (EMS)」
こちらは郵便局を装ったスパムです。以下のアドレスで届きますが偽装しているだけなのでご注意ください。
- jp-delivery@express.japanpost.jp
- japanexpress@post.japanpost.jp
- info-delivery@post.japanpost.jp
- jp-express@post.japanpost.jp
拝啓配達員が注文番号(数字15桁)の商品を配達するため電話で連絡を
差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの郵便局 – 日本郵
政取り扱い郵便局までお問い合わせください。敬具
EMS(国際スピード郵便) – 郵便局 – 日本郵政
件名 「AMZN Mobile LLCからの最近の購」
AppleIDでの購入を装ったフィッシングメールが配信されているようです。くれぐれもアクセス〜パスワードの入力は行わないようご注意ください。
親愛なるユーザー、
あなたのアカウント(メールアドレス)は、あなたのアカウントに以前に関連付けられていなかったコンピュータまたはデバイスからAMZN Mobile LLCを購入するために使用されたばかりです。
この購入をした場合、このメールは無視できます。
この購入をしていない場合は、私のパスワードをリセットする←リンクパスワードを変更します。
よろしく、
Appleアカウントのサポート
参考Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
件名「凛とした現場写真2」
お世話になっております。
凛とした現場写真送ります。
枚数が多いので分けて送ります。宜しくお願い致します。
件名「日本通運CSD提供データ」
間違えたのか添付ファイルなしもいくつか届いてました・・・。
添付ファイルに関するお問い合わせは、下記までご連絡下さい。
日本通運(株)CSDコールセンター
電話番号:0120-02-2438
件名「4月27日(木)、詳細」
いつもお世話になっております。
イベントのスケジュールをお知らせいたします。
タイムスケジュールを添付で送らせて頂きました。
何かご不明な点等ありましたらご連絡下さい。
よろしくお願い致します。
件名:アカウント
差出人”加藤典行” <cast@ka2.so-net.ne.jp>
おはようございます
注文書を送付させていただきます。添付ファイルをご確認下さい。
いつもお世話になっています。
件名:口座
差出人”反町幹夫” <attract@ccn3.aitai.ne.jp>
毎度お世話になります
よろしくお願い申し上げます。
近々にお会いする事を期して。
件名「【配信】」
いつもお世話になっております。
なお、前回送付からの議事内容の変更箇所は、ございません。
添付資料にを追加してます。
事務局
件名「 【017/05】請求額のご連絡」
【ご請求額の通知 】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━いつもお世話になっております。
前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細をPDF形式の添付書類にてお送りいたしますので、
ご確認ください。なお、設定漏れによるノーショー、キャンセルのご予約は請求対象
となっております。あらかじめご了承ください。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご請求額
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2017年04月分 7,820円(税込)
請求書、および明細は添付書類をご確認ください。
件名「【賃貸管理部】【解約】・駐車場番」
お疲れ様です。
表題物件(オーナー)が解約となります。
解約日:01/06
現家賃:73,000円
提案家賃:73,000円
駐車場4番
現賃料:5,000円
提案賃料:5,000円
オーナー様へはこちらからご連絡させて頂きます。
何卒、よろしくお願い致します。
件名「Fwd: 領収書添付させていただきます。」
お世話になっております。
注文番号 (数字7桁)
今回ご注文頂きました領収書を添付させて頂きます。
ご確認をお願い致します。またのご利用をお待ちしております。
ご利用ありがとうございました。
件名「Fwd: 支払条件確認書」
お手数ですが宜しくお願いします。
連帯保証人は記載しなくて結構です。:’¨’::’¨’::’¨’::’¨’::’¨’::’¨’::’¨’::’¨’::’¨’:‘¨’::’¨
‘::’¨’::’¨’::’¨’:
株式会社 ジャパンエキスプレス
:’¨’::’¨’::’¨’::’¨’::’¨’::’¨’::’¨’::’¨’::’¨’:‘¨’::’¨
‘::’¨’::’¨’::’¨’:
件名「ご注文ありがとうございました」
経理部
商品をご注文いただき、誠にありがとうございました。
以下のとおりご注文を受付けました。ご注文日時: 2017年05月17日
〔ご注文内容〕
━━━━━━━━━━━━━━━━━━━
商品代金合計(税込): ¥14,036
配送料合計(税込): ¥0
━━━━━━━━━━━━━━━━━━━
件名「Re: 2017下期仕入料金について」
添付ファイル暗号zip化のお知らせ
本メールの添付ファイルはパスワード付きzipファイルにて暗号化されております。
パスワードは別メールにてご案内いたしますので、しばらくお待ち下さい。パスワード: 120900
件名「ご注文ありがとうございました」
経理部
商品をご注文いただき、誠にありがとうございました。
以下のとおりご注文を受付けました。ご注文日時: 2017年05月24日
〔ご注文内容〕
━━━━━━━━━━━━━━━━━━━
商品代金合計(税込): ¥12,801
配送料合計(税込): ¥0
━━━━━━━━━━━━━━━━━━━
件名「請求書」
お世話になっております。
無事許可となりました。
添付の通り許可書類と送り状ご連絡いたします。
お世話になっております。無事許可となりました。
添付の通り許可書類と送り状ご連絡いたします。
貞雄
コメント