様々な名称と手口で送られてくる迷惑メール。
今までの手口はこちら。
【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール
ゆうちょ銀行を装った迷惑メール
【りそな銀行】本人認証サービス、という名の迷惑メール
こういうのってどこからメールアドレス漏れるんでしょうね。
今回来たのはウイルス感染ファイルと思しきファイル付きなので、うっかりファイルを開く方が居ないよう、迷惑メールと判断するポイントをご説明をしたいと思います。
迷惑メールの内容
本文の内容はこちら。
拝啓
配達員が注文番号655864839454の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。
敬具
日本郵政ジャパンの宛先:
〒108-7843
東京都港区芝浦4-13-23
MS芝浦ビル13F
日本郵政
2/29/2016
疑問ポイント
拝啓から、何者かも名乗らず本題に入るとはぶしつけじゃない?
注文番号って何?ゆうパックお問い合わせ番号じゃなくて?
配送できなかったら不在連絡表入れとけば済むんじゃない?
電話が繋がってないのに電話番号が間違いだと何故わかった?
ていうかターミナルってどこ?普通は最寄り郵便局じゃない?
委託運送状なんて初めて聞いたけど印刷してから問い合わせっておかしくない?
普通は先に電話かネットでの問い合わせじゃない?
宅配伝票にメールアドレス書いて無いのにメール送ってくるってすごくない?
電話番号は伝票に書いてあるのになんで電話してこないの?
日本郵政取り扱い郵便局って何?郵便局だけで良くない?
正式名称は 『 郵便事業株式会社 』 だよね?
その住所にあるの 『 UPSジャパン株式会社 』っていう国際郵便の会社だよ?
日本郵政ジャパンの宛先って何?そこは問い合わせ電話番号とURLも載せるとこじゃない?
日本郵政ジャパンって日本2回繰り返してるよ。日本郵政でよくない?
あと日本では日付は 『 月/日/年 』 とは書かないよ。 『 年/月/日 』だよ。
それが分からないとはさては日本人じゃないよね?メールアドレスがロシアだもんね?
…こんな短いメールなのに次々湧き上がる疑問。
メールアドレスも確認
こういった怪しいメールが来て、迷惑メールかどうか良く分からない場合はまず相手のメールのアドレスを確認しましょう。
名称しか出てこない場合は右クリックしてプロパティ(詳細)を開くとアドレス表示されます。
今回の迷惑メールのアドレス部分は 『 “郵便局 – 日本郵政” valeriylmkd@rambler.ru 』 となっています。
世界共通の.comや.netは除くとして、末尾が日本だったら.jpというように、ドメインからアドレスの所在地(国)が判断できることがあるのですが、今回の迷惑メールは末尾が『 .ru 』という時点でロシアからのメールです。
あからさまに怪しいメールアドレスを使うとは、ある意味で親切ですね。
正規の郵便局アドレス
ホームページURL http://www.post.japanpost.jp/index.html
ゆうちょダイレクトメール information@jp-bank.japanpost.jp
ゆうちょ投信WEBプレミアメール toushin@jp-bank.japanpost.jp
インターネット伝送メール JPBANK@finemax.net
ゆうパック配達完了メール info@delivery.post.japanpost.jp
基本的に私達がお世話になる郵便局関連のURLやメールはこんな感じでしょうか。
郵便局で間違いないと思うんだけどちょっと不安、というメールが来たら念の為に郵便局のサポートセンターに問い合わせてみましょう。
お客様サービス相談センター 0120-23-28-86
携帯電話から0570-046-666(通話料有料)
〔受付時間 平日 8:00~22:00 土・日・休日 9:00~22:00〕
添付ファイルは実行ファイル
自分が何らかの書類送付を要請したので無い限り、企業メールがわざわざ添付ファイルを付けてくることはまずありません。
更にそのファイルが圧縮ファイル(拡張子が.zip)だったり、解凍後の中身が実行ファイル(拡張子が.exe)であることは確実に有りえません。
拡張子について詳しくはこちら⇒ファイル拡張子の表示と変更方法
これは添付ファイルを右クリック⇒【 名前を付けて保存 】を押した状態です。
操作ミスしてうっかり解凍・実行ファイルを開いてしまうとエラいことになるので同じ方法で確認なさる場合は慎重に。
ファイル名の最後の部分を見れば、これがZIPファイル、つまり何かしらのファイルを圧縮している状態だと分かります。
確認したらキャンセルをクリックして保存せず終了させます。
拡張子(.の後のファイル形式を表す英字)は変更可能なため、ZIPファイル以外にもテキストファイル(PDFやXLSなど)に偽装して送られてくる実行ファイルもあります。
メールについているファイルを不用意に開かないよう、くれぐれもご注意ください。
感染するウイルス
感染する媒体
まずファイルを開いたのが携帯やスマホなら何の問題もないと思います。
MacのPCでは実行ファイルの形式が違うのでそもそも開けないんじゃないかと思います。
というわけで、ターゲットにされているWindowsの入ったPCでファイルを開いて実行してしまうと、ほぼ確実にウイルスに感染します。
どういったウイルスかは感染するまで分からないのですが、他の迷惑メールのパターンから考えると遠隔操作とネットバンキング不正送金のウイルスじゃないでしょうか。
不正送金を狙うウイルス(マルウェア)
ファイルを実行してウイルスに感染する
(表立って何がある訳でもないのでユーザーは全く気づかないことも)
ユーザーが送金や入金確認をしようとブラウザを起動してネットバンキングのページを開く
それを感知してウイルスが動き出し、本物そっくりの偽物ページに連れて行く
URLが正規の銀行サイトとは違うが、そっくりなサイトなのでユーザーは気づかず、
日頃使っているアカウントIDやパスワードを入力してしまう
目的としては
・送金手続き時に送り先を改ざんして自分達の口座に送金する
・入力させたパスワードを使ってログインし勝手に送金する
・氏名・住所・預金額などの口座情報を収集して詐欺業者に販売する
などが挙げられます。
これらの被害に遭わないよう、たかが迷惑メールぐらいと侮らず、開く前に確認してすぐ削除するようにしてくださいね。
セキュリティソフトの警告
セキュリティソフトが頑張ってお仕事をしていたとしても、警告を無視して自分で実行を許可してしまうと、セキュリティソフトにはどうしようもありません。
ユーザー「 なんか警告が出たけど、ファイル見ないと問い合わせ番号わかんないし開いてみよう 」
セキュリティソフト『 怪しいから止めたんだけど、ご主人様がいいって言うならいいか…発行元が不明な実行ファイルだし、ウイルス報告が上がってるし確実に悪いやつだと思うんだけど。いやでもご主人様をぶん殴って止めることもできないし、もうしょうがないよね 』
という状態です。
フリーソフトや、ネットからダウンロードしたデータなどでもセキュリティソフトからの警告メッセージが表示された場合は開封や実行の前に、そのファイルがちゃんとしたものかを確認してください。
ウイルスを駆除する
ウイルスに感染してしまった場合、
・自分で入ったウイルスを見つけ出して削除する
・リカバリーしてデータを工場出荷時に戻す(初期化する)
・パソコン修理業者に駆除を依頼する
などの対応が必要です。
リカバリーを行う場合は、ご購入時に付属していたリカバリーディスクを使うか、HDD内部に用意されているリカバリーデータを使うことになります。
リカバリーの手順などは説明書やメーカーサイトに記載されています。
駆除にしてもリカバリーにしても、やり方が良く分からない、自分でやるのは面倒、という方は修理業者にご依頼いただいた方が早いかもしれません。
弊社でもウイルス駆除を承っております。
詳しくはウイルス駆除のページをご覧ください。
全くの余談ですが、ドクター中松の通販サイトがあることを今回の迷惑メールのおかげで知りました。
ドクター中松のドメインはやっぱりドクター中松なんですね。
スーパービョンビョンちょっと欲しい。でも約2万か…。
こんな感じで宛先として複数のアドレスが入力されているので、自分のアドレスも他の人のアドレスも一緒くたに表示されちゃうんですよね。
うちのような企業メールなら別に良いですが、個人のメールアドレスだと同じグループでメール宛先になった他の人にも自分のアドレスが漏れているということなのでこれも迷惑なことです。
