ハニカムウエアのブログ

読者です 読者をやめる 読者になる 読者になる

ハニカムウエアのブログ

システム開発、セキュリティ対策についての記事を書いています。

ウィルスメールにご注意!②

今回は、日本郵便を装ったメールについてです。

日本郵便のサイトでも注意を促した記事が掲載されていますので、併せてご確認下さい。

www.japanpost.jp

 

まずは、私が受信したメールをご覧ください。

f:id:honeycomware_inc:20160711192746p:plain

どうやらHTMLメールで送られてきたようですが、メーラーの設定なのか上記のように読解困難なテキストで送られてきました。上記の内容を復元すると以下の内容になります。

ーー以下、復元した内容--

受付番号:S16006697141008

この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。
このメールを保存または印刷していただくよう、よろしくお願いします。
お申込み内容は以下のとおりです。
----------------------------------------------------------------
電話番号:0157-20-7691 内線:

------------ー

さて、このメールの厄介なところですが、企業とサービスが存在するというところです。 

日本郵便      → 郵便局 | 日本郵便株式会社

Web集荷サービス → Web集荷サービスのお申込み

 

このサービスを利用した事がないので、添付ファイルが送られてくるかどうかわかりませんが、おそらく本文はシステムから送られている内容と同じ内容なのではないかと思います。

メールの送信経路など確認するとツッコミどころ満載ですが、ここではそこまで見なくても怪しいメールだとわかる内容を挙げてみたいと思います。

①宛先

2つのメールアドレスが指定されて送付されている事。

→このサービスを利用するには、「ゆうびんID」なるものの登録が必要となっていますが、登録するのは1つで、もう一つのアドレスの情報はどこから入手したのか?という点です。ちなみにもう一つのアドレスは、私と同じドメインのアドレスで存在するアドレスでした。

②送信日時

仮にサービスを利用していたとして、

 画面から情報を入力して登録→システムが確認メールを送付

といった流れを想像するのですが、この時間にPCは開いてませんでしたし、上述した通りこのサービスは使った事がないのです・・・。

③添付ファイル

まずは、受付番号と添付ファイル名をご覧ください。

受付番号  :S16006697141008

添付ファイル:S16057514678055.zip

.zipを除くと桁数は一致しています。よくあるパターンとしては、受付番号と添付ファイルに使う番号は同じになると思います。

 

こういったメールも日々巧妙になってきていますので、まず一呼吸おいて確認をするようにして下さい。ウィルスにかかってしまうと、それを復旧するのに多くの時間を費やす事になりますので十分注意して下さい。

 ーーーーーーーーーーーーーーーーーーーーーーーーーー

ハニカムウエアのセキュリティ対策

f:id:honeycomware_inc:20170106123715j:plain

弊社ホームページもぜひご覧ください。