クロネコヤマトからの連絡を偽装したスパムメール、はじめて着信しました(°ω°) pic.twitter.com/TOEggwH6Ui
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年4月20日
この類のメールが存在するってのは何度となく注意喚起がされており、それは見たことがあったのだけど、実物を見た...というか着信したのは今回初めてだったので、覚書も兼ねて。
タイトルは「宅急便納品完了のお知らせ」。一応Fromはヤマト運輸株式会社となっている。で、お店受け取りのブツが届いたので身分証明ができるものを持ってきて来店してねとあるけど...宅急便やら宅配便を店舗受け取りにしたことはないし、第一受け取り店舗名が書いてない。
そしてあえて掲載はしていないけど、今メールには圧縮されたファイルが添付されている。注意喚起でも説明されていた通り、この圧縮ファイルを展開しようとすると、ウィルスに感染する次第。
メールヘッダーを色々と分析すると(上の画面は省略してる)大よそ手法も把握できるのだけど、あえてここでは説明しない。ともあれ、さほど難しい手法ではない......けど、だまされる人はだまされちゃうんだろうな。確率論的な問題だし。
まぁ気になる人は伝票番号を検索すればよいまでの話。正しい番号ならヤマトでも日本郵便でも佐川でも、それぞれの荷物管理画面への遷移リンクが検索結果として出るから。
ちなみにこのメールの直後、別経由で「請求は指定用紙?確認して請求してください」という謎の日本語による類似形式のウィルスメールが届き、色々なルートでなされているのだなあという実感を覚えたりする次第ではある。
執筆:
コメントする