ヤマト運輸を名乗るウィルスメール | 最近の傾向 | So-netは検出
ヤマト運輸を名乗るウィルスメールは
その後も後を絶ちません。
また少し傾向が変わってきているので
気をつけましょう。
はじめに
宅配便の利用が増えて、人手不足による過剰労働が
問題になっています。
ヤマト運輸を騙るウィルスメールも、少し
そのような状況に対応して、文面を変えつつ
あるようです。
以前に、ウィルスメールをクリックした妻が、
また、やりそうになりました。
今回はクリックはしませんでしたが、
ついクリックしそうになったようです。
どんな内容だったのか?
ウィルスメールの文面
ウィルスメールの文面は短く、以下のとおりです。
差出人: ヤマト運輸株式会社 <mail@kuronekoyamato.co.jp>件名: 宅急便納品完了のお知らせ日付: 2017年4月20日 15:20:26 JST宛先: <xxxxxxxxxxxxxxxxx>, <xxxxxxxxxxxxxxxxx>ヤマト運輸をご利用いただきありがとうございます。
宅急便をお受け取り店舗へ納品しましたので、ご来店ください。
■伝票番号:008684555798
お受け取りの際は、下記のものを必ずご持参ください。
1.本人確認証(運転免許証等)
2.ご印鑑
〈お問合せ先〉
ヤマト運輸株式会社
お客様サービスセンター
0570-200-736
※このメールに返信されましても、お答えする事は出来ませんのでご了承願います。
妻がクリックしようと、一瞬考えた理由
こんな短い不完全なメールですが、クリックしようとしました。
まず夫が何か変なものを注文したのではないか、
という、不審感が常にあるようです。
それと最近は、宅急便の配達増加で、
コンビニ受け取りやら、自宅に配達しない
選択肢が増えているので、現実にあることと
受け入れやすくなっているためでしょう。
ヤマト運輸を騙るメールの関連記事はこちら
[ad#res-1]
So-netは検出し削除
このメールに添付していたのは、トロイの木馬型の
マルウェアでしたが、プロバイダーによって削除されていました。
妻のプロバイダーはSo-netですが、少なくともSo-netは
この種のマルウェアは検出、削除してくれるようです。
So-netの人は少し安心ですね。
So-netからの検出/削除に関するメッセージを付けます。
お客さまへ
ソニーネットワークコミュニケーションズ株式会社
So-netのウイルスチェックサービスでは、お客さまに届いたメールが
ウイルスに感染していることを検出いたしました。以下に、ウイルスの
検出情報とウイルス感染ファイルへの処理結果をご報告いたします。
–ウイルスの検出情報と感染ファイルの処理結果–
【ウイルス検出情報】
■ウイルス検出日時 :2017/04/20 15:21:30
■感染していたファイルの名前 :CSZ 028501135012.ZIP/FPC 543086121301.pdf.exe
■検出されたウイルスの名前 :Backdoor.Trojan
■ウイルス送信元メールアドレス :ヤマト運輸株式会社 <mail@kuronekoyamato.co.jp>
■ウイルス感染ファイルの処理結果 :ウイルスを駆除しました
※ご注意
・ウイルスとして検出されたファイルは、削除いたします。
・削除されたウイルス検出ファイルは復元できません。
・送信元を改ざんするウィルスが存在するため、「ウィルス送信元
メールアドレス」は、メールを送信した本人ではない場合があります。
So-netからのウィルス検出/削除に関する連絡メール
まとめ
ヤマト運輸に限らず、最近のウィルス添付のメールは、短くても効果的なものが増えています。
基本的には添付ファイルはすぐには開かないこと。
慌てている時にやってしまいます。
マルウェアを検出してくれるプロバイダーに変更するのも、いいことだと思います。
気をつけましょう!
でもだいたいメールのパターンがわかってきたので、パターン認識で乗り切りましょう。
プロバイダーをSo-netに変更したい方や、So-net回線に興味ある方 ->
【So-net 光 コラボレーション】24,000円キャッシュバック実施中!
関連記事 So-netのセキュリティについて
関連記事 ウィルスメール ヤマト運輸を装う 被害を防ぐために
関連記事 スマホの場合
関連記事 トロイの木馬の駆除方法
[ad#res-1]