短いウィルスメールにも気をつけよう／ヤマト運輸を騙るメールの他にも

ヤマト運輸を騙るメールのほかにも、短い怪しいメールにウィルスが添付されているので、気をつけましょう。ヤマト運輸を名乗るメールの最新バージョンも含めて、最新状況をまとめます。

はじめに

ヤマト運輸を騙るウィルスが添付されたメールが

話題になっています。

＜関連記事＞

ヤマト運輸の他には、日本郵政を装った、

小包配達の連絡メールとか、あります。

最近、シンプルで不完全なメールで、しっかりと

ウィルスファイルが付いているものが来ています。

短くて、よくわからないメールの添付ファイルを

うっかり開けてしまう人もいるようです。

ヤマト運輸を名乗るメールの最新バージョンも含めて

最新状況をまとめて、気をつけましょうということで

紹介しておきます。

ほとんどの場合は、トロイの木馬型のマルウェアが

添付されています。

トロイの木馬については、ここ

短いウィルス付きメールもたくさん来る

なぜか、私の妻のメールアドレスに、

たくさんのウィルスメールが届きます。

最近、受け取った、意味不明の短いメールで、

zipで圧縮されたファイルが添付されているものが

かなりあります。

例えば、以下のような感じです。

＜パターン１＞

---

件名：実施

本文：
料金のお支払い手続きには、便利な口座振替、またはクレジットカードのご利用をおすすめします。
お支払い期限を気にする必要がありません。

添付ファイル：DOC.2016133516702616.zip
-------------------------

添付ファイル名を見ると、ドキュメントファイル名に見えるのですが、
実際には、ZIPファイルの中身は、ファイルの拡張子が「.js」「.exe」「.scr」などの実行型のファイル圧縮されたものです。

＜パターン２＞
--------------------------
件名：写真

お世話になっております と内容があっていない写真があります。 ご確認ください。　取り直しお願いします。

添付ファイル：img201609_00622065 jpg.zip

---

添付ファイルを見ると、jpegファイルのように見えますが、ZIPファイルの中身は、ファイルの拡張子が「.js」「.exe」「.scr」などの実行型のファイル圧縮されたものです。

＜パターン３＞

---

件名：【要連絡】修繕依頼

おつかれさまです。
ご対応をお願いいたします。

添付ファイル：IMG-DOC 52189….zip

---

 

その他にも、「作業日報」「契約書」「請負契約書」

「請求文書」「修繕依頼」「保安検査」などの件名で

仕事関係思わせるものや、

「集荷申し込み完了のお知らせ」

「宅急便お届けのお知らせ」

「商品お届けのご案内」

「（銀行）お振込受付のお知らせ」

などもあるので、文面にこだわらずに、まず

添付ファイルがあるメールについては、

まず疑って見ないといけないです。

＜パターン４＞（最近2017年に受け取ったもの）

最近、私が受け取ったメールです。

添付ファイルはないですが、怪しいいサイトのURLが

含まれている明らかな迷惑メールです。

ここにアクセスするとマルウェアが

ダウンロードされてしまう仕組みです。

---

発信元：do_not_reply@line.me

件名：LINE-Corporaionut

本文：

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。

www.line.**

LINE –安全認証

---

 

明らかに変なメールですが、つい、

このURLをクリックする人もいるでしょう。

上記の文では、アクセスしないように、

**と変更してあります。

[ad#res-1]

ヤマト運輸を名乗る新型メールも来ています

＜ヤマト運輸を名乗る、より本物らしいメール＞

より、本物のヤマト運輸のメールに近い内容に

なったものが、来ています。

メールの宛先の人の名前を、フルネームで入れてあります。

実際のメールアドレスの本人の名前とは一致しませんが、

他の分面も、より本物に近い感じを与えます。

＜パターン５＞

---

件名：宅急便お届けのお知らせ

（実名でフルネームが入る）　様

いつもクロネコヤマトの宅急便をご利用頂きありがとうございます。

お荷物のお届けについてお知らせします。

09月12日 11時33分にお届けに参りましたが、ご不在でしたので持ち帰りました。

■伝票番号

3939-1175-6204

■再配達のご依頼

１．担当ドライバー

２．インターネット

３．サービスセンター

    フリーダイヤル：0120-01-9625

    ※最寄りのサービスセンタに繋がります

    電話番号：0570-200-705

    お客様サービスセンター

■商品

    一般宅急便

※交通事情等により予定通り配達できないことがあります。

※このメールに返信されましても、お答えする事は出来ませんのでご了承願います。

※本メールの内容にお心あたりが無い方は、大変お手数ですが、下記ページから

登録解除設定を行ってください。

お荷物のお届け予定やご不在連絡の通知をＬＩＮＥでも受け取れます！

http://www.kuronekoyamato.co.jp/campaign/renkei/LINE/index.html?T=FM

【クロネコメンバーズ登録情報に関するお知らせ】

正しくお客様情報をご登録いただく事で、適正にサービスをご提供させていただ

いております。

転居等によりご登録住所が異なる場合等は、お客様情報の更新をお願い致します。

ヤマト運輸株式会社

---

実際に添付されていたウィルスの種類

ヤマト運輸を名乗るメール、その他のメールに添付されていたウィルスは、多種多様の種類があります。

いわゆる、トロイの木馬型のウィルスですが、スパイウェア、ランサムウェアなど、多種のウィルスがありました。

======== Virus file(s) ========

infection: Trojan.Win32.Agent.ijnl

infection: Trojan.Win32.Agent.ijnk

infection: Trojan.Win32.Inject.aavfd

infection: Trojan.Win32.Inject.wmtu

infection: Trojan-Downloader.JS.Agent.mfv

infection: Trojan-Downloader.JS.Agent.mkh

infection: Trojan-Ransom.Win32.Cryakl.amt

===============================

まとめ

一連のウィルスは、Windowsだけを標的としているので、

MacやiOS、Android端末には影響しないと考えていいでしょう。

しかしウィルスは日々変化しているので、全く保証はできないです。

実害が出て最も困るのが、銀行関係なので、

もしオンラインバンキングで不審な挙動をしたら

すぐに銀行に連絡して、専門家に相談することが

安全です。

元気シニア

広告

[ad#res-1]

 - インターネット, ウィルス, 情報セキュリティ