「[日本郵便]集荷依頼申込み完了のお知らせ」を騙るスパムメール。

 追記: 2 通めをもらったんで追記しやした。 (@20:47)
 久々のスパムネタ。

 ここのところ,メインのメールアドレスに急にスパムメールが増えた。当該メールアドレスは,ごく近しい人と銀行関係くらいにしか使っていないのだが,どこかで漏れたかな?まあ,長年同じアドレスを使っていればやむを得ない仕儀である。

 ところで,そのスパムメールの中に「[日本郵便]集荷依頼申込み完了のお知らせ」を騙るものがあった。添付ファイルとして, S16030150406333.zip というのが付いていた。このファイルを virustotal でスキャンすると,下記のような結果だった。結構,引っかかっていますな(苦笑)。
 ご覧の環境では, object 要素がサポートされていないようです。 PDF ファイルをダウンロードしてください
 差出人の noreply at mls dot post dot japanpost dot jp というのは, Google でも引っかからないので実在しないのではないかと思う。

 なんで,このスパムメールをわざわざ記事に紹介したのかというと,「[日本郵便]集荷依頼申込み完了のお知らせ」なんてあって,差出人が noreply at mls dot post dot japanpost dot jp なんぞになっていると,ふっと,添付ファイルを開いてしまって,悪いものに感染する人が出るんじゃないかなあと思ってサ。

 私も「ゆうパック」を利用したばかりだったので,思わず「えっ」とか思ったが,日本郵便にメインのメールアドレスは教えた記憶がないし,本文が空っぽだったし,見るからに怪しかったから,この記事を書こうと思って,いろいろ調べたのヨ(笑)。
 本日, 20:38 に 2 通めの「[日本郵便]集荷依頼申込み完了のお知らせ」が来たんだけど,上記と違って,本文がチャンとあった。下記のようなもの。こんどの IP は 31.135.147.179 だった。
 ご覧の環境では, object 要素がサポートされていないようです。 PDF ファイルをダウンロードしてください
 ンでもって,朝,チェックしたときには,うんともすんとも言わなかった Windows10 上の Defender が
Trojan: Win32/Matta.D!cl だよって教えてくれた。ページ上に,「New ransomware that exhibits worm-like behavior: Link (.lnk) to Ransom」って書いてあるよ。
 これは別に Trojan: Win32/Matta.D!cl を指して言っているわけではないが,こういうページ上にランサムウェアの注意書きがあるってのが,時代ですなぁ。☜追記:@20:47

 送信元の IP アドレスは, 33.134.26.149 だけど,これって, geoiplookup.net で調べるとアメリカになっている。まぁ, GeoIP ってそこまで正確なところが出るわけじゃないが,アメリカのしかもこんなところって,笑っちゃいますね。ちなみに,ほぼ同時期に nero.com から同じように怪しげなメールが来た(実は,怪しいものではないのです)が,送信元の IP は Nero AG 関連になっていた。元のメールサーバが乗っ取られない限りは(昨今はこれも心配しないといけないのでアリマスガ),さすがにここの詐称は無理なんではないかと思うのである。

追記(2017.4.12):

「「[日本郵便]集荷依頼申込み完了のお知らせ」を騙るスパムメール。」への4件のフィードバック

  1. こんにちは

    体調の方は如何でしょうか?
    自分の方はおかげさまで落ち着いてきています。

    俺はやめたオンラインゲームでアカウント確認してくださいとか偽サイトにアクセスしちゃいました。
    パスワードもわからないしログインしなかったんですが、
    一応ウィルスチェックとサイトの方もチェックしてことなきをえました。

    うっかり踏んでしまって、痛い教訓です。

    1. くりくりさん,こんにちは。

      体調はまあまあ良くなったのですが,リアルワールドが結構バタバタしてまして。ハァーです(笑)。

      うっかり,踏んじゃいそうになることありますよねぇ,変なもの。事なきを得たようで,よかったですが……
      それにしても,表題のスパムメール,昨日一昨日あたり「絶賛流行中」みたいでした。そんなつもりは全くなかったのですが,随分ブログのアクセス数を稼いでくれましたです(爆笑)。
      今日はもうすでに少し下火になったようで。変化,早ッ!!

  2. 今晩は

    その後体調の方は如何でしょうか?

    俺の方はサーバーの設定をいじる頻度は下がり
    C言語やphpをやるようになりました。
    まぁでもlinuxをつかってるので
    端から見たらサーバーをやってるように見えると思いますw
    追記、php7.1.0がでるみたいです
    http://us3.php.net/archive/2016.php#id2016-06-09-1

    1. くりくりさん,こんばんは。

      お返事が遅くなりまして,すみません。

      体調は,良くなってきました。

      > 追記、php7.1.0がでるみたいです
      alphaが出たんですね。

      なんか,いろいろ取り残されています。
      Let’s Encrypt も, 6/12 で切れたのですが,切れて使えなくなると困るので新証明書の取得だけはやりました。しかし,その件も含めてなかなか記事にする時間が取れません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください