【迷惑メール】DHL発送や写真ファイル添付

    icon-clock-o読了時間:約13分52秒

最近よくZIPファイル付きの迷惑メールが来るなあ、
手を変え品を変え、こんなウイルスとか文章とか色々考える暇があるなら
普通に働けばいいのに…と思いながら、今日もスパム削除しています。

今回来たのは 『 DHL 』 という国際宅配便の発送お知らせっぽく装ったメールや、
添付写真を装って、どうにか添付のファイルを開かせようとするメール。
拡張子.zip の圧縮されたファイルが添付されており、
これを解凍して実行するとウイルス感染するものだと思うのでご注意くださいね。

迷惑メールの内容1:Shipping by “DHL”

件名:Fwd: New Order 9TQC-17-027 Shipping by “DHL”


お世話になります。


添付内容で、次回入荷予定 1月20日か5日です。
荷受けお願いいたします。
DHL Tracking# 422 5434 885
以上 宜しくお願い致します。


Tokyo / 株式会社
東京
<営業時間 10am-6pm 日曜祝日定休>

・お前は誰だ。名を名乗れ
・Tokyo / 株式会社とか適当すぎる
・入荷予定なのにもうDHL発送してるってどういうこと
・日本人なら普通はAM10:00~PM:6:00とか書くんだけど、
  『 10am-6pm 』 って書くってことは、さては日本人ではないな?

スパムメールのツッコミどころの多さよ…(。・ × ・)
以下のメールも似たような感じです。

迷惑メールの内容2:様写真お送りします

いつもお世話になっております。
写真ではいつもご迷惑をおかけしまして
申し訳ありません。
様写真お送りします。
どうぞよろしくお願い致します。

・様だけ書かれても何だか分からないよね。

迷惑メールの内容3:様写真

お願いがございます、
写真のみ 不足しておりましたので、
ご確認していただけないでしょうか、
宜しくお願いいたします。
(株) 事務

・株式会社 事務ってすごい社名だな。

迷惑メールの内容4:添付写真について

いつもお世話になります。
添付写真と同じの御見積をいただけませんか。
よろしくお願いします。
容量が大きい為、分けて送信致します。

・同じの御見積って何?
 同じものって言いたかったのかな。

迷惑メールの内容5:写真のみ 不足し

お世話になっております
写真 ご送付いただきまして ありがとうございます。

・段々と雑にシンプルになってきているような…?

迷惑メールの内容6:写真

お世話になっております
写真 ご送付いただきまして ありがとうございます。

・さっきとほぼ一緒じゃねえの。

迷惑メールの内容7:注文書・注文請書

・請書は押印して返信しますがよろしいでしょうか?
・原本はデスクに置きます。

・おっと今度はちょっと捻ってきたな。

迷惑メールの内容8:積算書

エクセルファイルで送信します。
チェックお願いします。
********************************************
■■■■ 携帯:090-9784-9666
■■■■■ e-mail:cppusyko@leto.eonet.ne.jp
********************************************

積算書エクセルファイルの迷惑メール
・エクセルファイルじゃないじゃん。ZIPの圧縮ファイルじゃん。

迷惑メールの内容9:のご注文ありがとうございます

本日、ヤマト運輸で、商品を発送しました。


1/20着にて お届けさせていただきます


商品到着までもうしばらくお待ちください。
商品の発送には万全を尽くしておりますが、万が一不良等ございましたら、申し
訳ありませんがご連絡ください。
この度は本当にありがとうございました。

・宅配業者が添付ファイル送ってくるわけがない。

迷惑メールの内容10:ダイレクトメール発注

本日、ヤマト運輸で、商品を発送しました。


1/20着にて お届けさせていただきます


商品到着までもうしばらくお待ちください。
商品の発送には万全を尽くしておりますが、万が一不良等ございましたら、申し
訳ありませんがご連絡ください。
この度は本当にありがとうございました。

・ついにタイトルと内容を合わせる気がなくなったのか。

迷惑メールの内容11:の買入れについて

おつかれさまです。
請求書・納品書・写真2枚が届いています。請求書、納品書はこちらで9末
に支払いを進めます。

・9末っていつだよ。9月か来月の9日か。

迷惑メールの内容13:【発注書受信】

おつかれさまです。
以前に注文となっている分ですよね。
ご確認ください。


営業部

・ 『 ですよね 』 のところに何か圧を感じる。

迷惑メールの内容14:事故状況

躯体写真です。
宜しくお願い致します。

・ また新しいパターンですね。
  事故をおこした覚えはない。
  ていうか躯体(くたい)って普通のひとはあんまり使わない、
  どっちかと言ったら建設工事系の専門用語だから他の業種のひとには通じないぞ。

迷惑メールの内容15:2017-2016

お疲れ様です。
12月度の履行報告書を送りますので、
確認お願いします。
宜しくお願いします。


・ 履行報告書ってなんだろう?

迷惑メールの内容16:御請求書

*****************
請求書が届き次第、お支払いについてお願いします

*****************
あなたはそれを1月24日までにお支払い下さい。

・ いやだ。

迷惑メールの内容17:備品発注依頼書の送付

おつかれさまです。
修繕依頼書・発注書が来ましたので添付します。
ご対応願います。

・ 備品発注なのか修繕依頼なのかハッキリしてよ。

迷惑メールの内容18:キャンセル完了のお知らせ

キャンセル手続きが下記の通り完了しております。ご確認ください。

・ 下記の通りって言うなら下記に書けよー。添付ファイルにしてんじゃねえよー。

迷惑メールの内容19:Fwd:、あるいはRe:

返事、待ってます

お世話になっております。

・ たまに激しくシンプルになるのは、迷惑メール送信業者のやる気の問題なのでしょうか。

迷惑メールの内容20:支払条件確認書

本文無しの貼付ファイルのみ【A支払条件確認書.doc.zip】

・ documentファイルのふりをしてzip(圧縮)ファイルを開かせようとする姑息さ。

迷惑メールの見分け方

出来れば開封せずにざっと本文やアドレスを見てみる

自動開封を止めておく

うっかり開封してURLクリックや添付ファイルクリックをしたりしないように、
メールの自動開封設定(カーソルを合わせて数秒経過すると自動で開く)を止めておきましょう。
自動開封を停止させる方法はお使いのメールソフトにより異なりますので
操作方法を検索してみてください。

 icon-windows WindowsのLiveメールの自動開封を停止させる方法はこちら
 【Windows Liveメール】メールの自動開封を止める

メール本文にちゃんとした連絡先があるかどうか

基本的に仕事のメールや、初めてメールを送ってくる相手であれば
冒頭で誰か名乗るか、文末に名前や社名、連絡先電話番号を記載するはずです。
それが無いということはほぼ迷惑メール確定ですね。

添付ファイルは開かない

DHL発送や写真ファイル添付の迷惑メール2
ZIPという拡張子が付いているファイルは、
『元のファイルが大きいから圧縮しているファイル』です。
圧縮ファイルをクリックして元の大きさに解凍し、更にクリックして実行すると
中のプログラムが実行・インストールされます。
こういった迷惑メールにひっついているファイルは大抵が何らかのウイルスに感染させるプログラムなので
ZIPという拡張子の付いたファイルを不用意にクリックして実行しないようにご注意ください。

一件普通のメールアドレス

今回、メールの差出人として表示されているアドレスは 『 snb54514@yahoo.co.jp 』。
パット見だと普通の人のメールアドレスに見えますね。

しかしこのメールを右クリックして【 プロパティ 】→【 詳細 】を見てみると
実際の差出人メールアドレスは異なることが分かります。
(大体のメールソフトで右クリックが有効だと思いますが、
 ブラウザメール等では異なる場合がありますので
 お使いのメールソフトの詳細情報確認方法を探してみてくださいね)
例えばこちらはWindows Liveメールの画面です。
メールの一覧から、迷惑メールを右クリックして、
メニュー内から【 プロパティ 】をクリック。
【 詳細 】タブを選択すると、メールの詳細情報を見ることができます。
DHL発送や写真ファイル添付の迷惑メール
【 Return-Path: 】の部分を見ていただくと 『 storm1@vanilla.ocn.ne.jp 』と表示されていますね。
差出人として表示されているアドレスの 『 snb54514@yahoo.co.jp 』 とは異なっています。
DHL発送や写真ファイル添付の迷惑メール詳細プロパティ
郵便や宅配でも、送り主のタナカという人が、封筒や宅配伝票に
『 送り主;ヤマダ 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。

Return-Path とは

「 もしこのメールに何か不具合が起きたら、エラー情報はこのアドレスに送ってね 」
という、いざという時の連絡先のようなものです。

例えばあなたが誰かにメールを送って 『 相手のメールアドレスが見つからないエラー 』の場合、
MAILER-DAEMONというメールがあなたのメールアドレスに来たりしますよね。
それはこのReturn-Path があなたのメールアドレスになっているからです。

基本的にメールソフト上で表示されているアドレスと
Return-Pathになっているアドレスは一致するものですが、例外的に異なる場合があります。
差出人アドレスとReturn-Pathが違っているからといって
一概にスパムとは言えませんが、スパムかも、という目安にはなります。

差出人アドレスとReturn-Pathが異なる場合の例

迷惑メール(スパムメール)が身元を偽っている場合
実際に迷惑メールを送っているアドレスを差出人として表示してしまうと、
日本のドメインではないのですぐに迷惑メールとバレたり、
逆に大量のスパムを送りつけるという復讐を受けたりするかもしれないので
迷惑メール業者はできるだけ自分のアドレスを隠そうとします。
Return-Pathを偽ることは結構困難ですが、メール上の表記は割と簡単に誤魔化せるので
メール上の差出人アドレスは信用しないようにしてくださいね。

メールマガジンなど、自動に大量送信するシステムの場合
メールエラーが起きた場合に大量のエラーメールが送信者に行かないように
表立って表示されているのはメルマガ配信者のアドレス、
Return-Pathにはサーバーシステムの管理用アドレス、というように設定することがあります。

CGIプログラムでReturn-Pathの設定をしている場合
自分でCGIプログラムを作ってメールを運用している場合などは
プログラム上でReturn-Pathに自由に値を設定することができるので
差出人アドレスとReturn-Pathを全く別にすることができます。



いずれにしても、身に覚えの無い内容のメール、知らない相手からのメールは
とりあえず迷惑メールだと思っていただいて、
何のリアクションもしない(=開かない・返信しない・すぐ削除)のが一番です。

過去の迷惑メール手口あれこれ

 【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール
 ゆうちょ銀行を装った迷惑メール
 【りそな銀行】本人認証サービス、という名の迷惑メール
 【郵便局】荷物問い合わせを装った迷惑メール
 【迷惑メール】あなたは新しい請求書●●を持っています
 【迷惑メール】ジェイアール東日本情報システムからの年休申請書
 【 迷惑メール 】Notice for “(自サイトのドメイン)” ドメイン競合のお知らせ
 【 迷惑メール 】 download-genius-scan[Scan] 2016-08-13
 【迷惑メール】取引情報更新・備品発注依頼書

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket