【迷惑メール】EMS(国際スピード郵便) 委託運送状

   2017/05/17   icon-clock-o読了時間:約20分12秒

手を替え品を替え、日々いろいろな迷惑メールが届きます。
いい加減に迷惑メール送ったら重い罰を与える法律が出来ればいいのに。

今回送られてきたEMS(国際スピード郵便)に関するものっぽく装った迷惑メールも、
拡張子.zip の圧縮されたファイルが添付されており、
これを解凍して実行するとウイルス感染するものだと思うのでご注意くださいね。
うっかりファイルを開く方が居ないよう、
迷惑メールと判断するポイントや、基本的な対処の仕方をご説明をしたいと思います。

 目次 

スパムメールの内容
  ∟類似のスパムメール
  ∟ワードファイル(.docX)のふりをしたスパムメール
件名が文字化けしている時点で怪しいメールである可能性が高い
迷惑メールはだいたい差出人のメールアドレスを偽っている
  ∟Return-Path とは
  ∟正規の郵便局アドレス
添付ファイルは実行ファイル
感染するウイルス
  ∟感染する媒体
  ∟不正送金を狙うウイルス(マルウェア)
  ∟セキュリティソフトの警告
ウイルスを駆除する
過去の迷惑メール手口あれこれ


スパムメールの内容

japanpostal@ems.japanpost.jp から来た迷惑メールの内容はこちら。
スパムメール・EMS

?iso-2022-jp?B?GyRCMyQzMCROTTlKWDZJJWolcyUvGyhCIC0gGyRCRnxLXE05SlgbKEI=?=
拝啓
配達員が注文番号( 698402109691793 )の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの郵便局 – 日本郵政取り扱い郵便局までお問い合わせください。
敬具

EMS(国際スピード郵便) – 郵便局 – 日本郵政

疑問ポイント

拝啓から、何者かも名乗らず本題に入るとはぶしつけじゃない?
注文番号って何?ゆうパックお問い合わせ番号じゃなくて?
配送できなかったら不在連絡表入れとけば済むんじゃない?
電話が繋がってないのに電話番号が間違いだと何故わかった?
ていうかターミナルってどこ?聞いたことないけどな。
ていうか普通の人はEMS(海外配送)使うような海外の通販サイトなんて使わなくない?
委託運送状なんて初めて聞いたけど印刷してから問い合わせっておかしくない?
普通は先に電話かネットでの問い合わせじゃない?
宅配伝票にメールアドレス書いて無いのに郵便局がメール送ってくるってすごくない?
そこは問い合わせ電話番号とURLも載せるとこじゃない?

ざっと見ただけでも疑問が尽きませんね。

類似のスパムメール

更に連続で似た内容のメールが info.ems@postal.japanpost.jp のアドレスから届きました。
スパムメール・EMS2通目

?iso-2022-jp?B?GyRCTT05cEw1JDckTk8iTW1AaEpROTkkZCUiJUklbCU5SlE5ORsoQiA=?=
拝啓
配達員が注文番号( 588959082848187 )の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの郵便局 – 日本郵政取り扱い郵便局までお問い合わせください。
敬具

EMS(国際スピード郵便) – 郵便局 – 日本郵政

こちらは chibikun916@me.com(本当のアドレスはarchitectpj531@k.vodafone.ne.jp) から。

日本通運CSD提供データ


添付ファイルに関するお問い合わせは、下記までご連絡下さい。
日本通運(株)CSDコールセンター
電話番号:0120-02-2438

ワードファイル(.docX)のふりをしたスパムメール

(2017年5月16日追記)
昨日から添付ファイルにワードの
ドキュメントファイル(のフリをしたウイルス感染実行ファイル)を
添付した迷惑メールが来るようになったので、皆様そちらもお気をつけください。
 ランサムウェアの流行もあるのでご注意を。
 詳しくは別記事 【迷惑メール】添付ファイルで感染するランサムウェア にて

本文はシンプルで
『 いつも大変お世話になっております。
  添付ファイルをご確認ください。 』
と書いてあるだけ。

件名は 『 保安検査 』 や 『 件名なし 』 、
添付ファイル名は 『 W17861.docX 』 や 『 659806.docX 』 といった英数字になっています。

何にしても、添付ファイルを付けてくるような用件がある相手は、
自分の所属、氏名、連絡先電話番号、メールアドレス等を
きちんと本文に明記するはずです。
それが存在しないこういったメールは迷惑メールでほぼ間違いないので
開かずにすぐに削除するようにお気をつけくださいね。



(2017年5月17日追記)
更に似たメールが来たので記載しておきます。

運行・車両管理部
ご担当者様


お疲れ様です。

駐車違反の報告書を添付してます。
ご確認の程、宜しくお願い致します。
【 添付ファイル:名15.5.17.64125.docX 】

【 添付ファイル名:15.5.17.11403.docX 】

件名;請求書(83802)

本社管理部
お疲れ様です。

添付ファイルのご確認、宜しくお願いいたします。
**********************************************
東日本営業部
ファックス:03-5781-7015
携帯:090-5210-6719
E-MAIL:info@medis.notes.mhi.co.jp
**********************************************

【 添付ファイル名:重要.doc 】

件名;請求書-80227

本社管理部
お疲れ様です。

添付ファイルのご確認、宜しくお願いいたします。
**********************************************
東日本営業部
ファックス:03-5781-2605
携帯:090-5210-1437
E-MAIL:info@aurukawa-sky.co.jp
**********************************************


【 添付ファイル名:重要.doc 】


件名が文字化けしている時点で
怪しいメールである可能性が高い

タイトルの意味不明な英数字は、文字コードの違いなどが原因で文字化けしている状態です。
そのため、メール件名や本文の中に文字化けが存在していれば、
 icon-warning そのメールソフトを普段使っている人(メールの送信者)が海外の文字コードを常用している
 icon-warning メール大量送信ソフトが海外産で、文字コードが上手く合っていない
このどちらかの可能性があります。

  icon-smile-o 文字コードについて詳しくは
  Unicode絵文字と日本の文字コードについてをご覧ください。

ちゃんと日本語対応の文字コードで読み込み直すと
件名は『 海外の郵便局リンク – 日本郵便 』 と書いてあります。
たぶんEMS(国際スピード郵便)に関する
正規の郵便局サイトからページのタイトルをパクったんですかね。
海外の郵便局リンク

もうひとつのほうも、文字化けを修正すると
『 予告無しの連絡先変更やアドレス変更 』 と書いてありました。
これも郵便局のサイト内から適当に取ったっぽいですね。
予告無しの連絡先変更やアドレス変更


迷惑メールはだいたい
差出人のメールアドレスを偽っている

怪しいメールが来て、迷惑メールかどうか良く分からない場合は
まず相手のメールのアドレスを確認しましょう。

今回の迷惑メールのアドレス部分は 『 japanpostal@ems.japanpost.jp 』 と表記されています。
しかしこれは、そう表示されるように偽っているだけで、本当の送信元アドレスは違います

メールを右クリックして【 プロパティ 】→【 詳細 】を見てみましょう。
(大体のメールソフトで右クリックが有効だと思いますが、
 ブラウザメール等では異なる場合がありますので
 お使いのメールソフトの詳細情報確認方法を探してみてくださいね)
DHL発送や写真ファイル添付の迷惑メール
詳細ウィンドウに表示される【 Return-Path: 】の部分を見ていただくと
『 blundermel4@f2.dion.ne.jp 』と表示されていますね。
差出人として表示されているアドレスの 『 snb54514@yahoo.co.jp 』 とは異なっています。
Return-Pathアドレスの確認

もうひとつのメールも同じく確認してみると、
【 Return-Path: 】は『 cajoled8121@docomo.ne.jp 』で
差出人アドレスの 『 info.ems@postal.japanpost.jp 』 とは全く別物。
Return-Pathアドレスの確認
郵便や宅配でも、送り主のタナカという人が、封筒や宅配伝票に
『 送り主;ヤマダ 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。

Return-Path とは

「 もしこのメールに何か不具合が起きたら、エラー情報はこのアドレスに送ってね 」
という、いざという時の連絡先のようなものです。

例えばあなたが誰かにメールを送って 『 相手のメールアドレスが見つからないエラー 』の場合、
MAILER-DAEMONというメールがあなたのメールアドレスに来たりしますよね。
それはこの Return-Path があなたのメールアドレスになっているからです。

基本的にメールソフト上で表示されているアドレスと
Return-Pathになっているアドレスは一致するものですが、例外的に異なる場合があります。
差出人アドレスとReturn-Pathが違っているからといって
一概にスパムとは言えませんが、スパムかも、という目安にはなります。

差出人アドレスとReturn-Pathが異なる場合の例

迷惑メール(スパムメール)が身元を偽っている場合
実際に迷惑メールを送っているアドレスを差出人として表示してしまうと、
日本のドメインではないのですぐに迷惑メールとバレたり、
逆に大量のスパムを送りつけるという復讐を受けたりするかもしれないので
迷惑メール業者はできるだけ自分のアドレスを隠そうとします。
Return-Pathを偽ることは結構困難ですが、メール上の表記は割と簡単に誤魔化せるので
メール上の差出人アドレスは信用しないようにしてくださいね。

メールマガジンなど、自動に大量送信するシステムの場合
メールエラーが起きた場合に大量のエラーメールが送信者に行かないように
表立って表示されているのはメルマガ配信者のアドレス、
Return-Pathにはサーバーシステムの管理用アドレス、というように設定することがあります。

CGIプログラムでReturn-Pathの設定をしている場合
自分でCGIプログラムを作ってメールを運用している場合などは
プログラム上でReturn-Pathに自由に値を設定することができるので
差出人アドレスとReturn-Pathを全く別にすることができます。

正規の郵便局アドレス

基本的に私達がお世話になる郵便局やEMS関連のURLやメールはこんな感じでしょうか。
郵便局サイト http://www.post.japanpost.jp
ゆうちょダイレクトメール information@jp-bank.japanpost.jp
ゆうちょ投信WEBプレミアメール toushin@jp-bank.japanpost.jp
インターネット伝送メール JPBANK@finemax.net
ゆうパックやEMSの配達完了メール info@delivery.post.japanpost.jp
EMSのページ https://www.post.japanpost.jp/int/ems/index.html
EMSの配達状況確認ページ https://www.post.japanpost.jp/int/ems/delivery/

郵便局で間違いないと思うんだけどちょっと不安・・・というメールが来たら
念の為に郵便局のサポートセンターに問い合わせてみましょう。
お客様サービス相談センター 0120-23-28-86
携帯電話から0570-046-666(通話料有料)
〔受付時間 平日 8:00~22:00 土・日・休日 9:00~22:00〕


添付ファイルは実行ファイル

自分が何らかの書類送付を要請したので無い限り、
企業メールがわざわざ添付ファイルを付けてくることはまずありません。

更にそのファイルが圧縮ファイル(拡張子が.zip)だったり、
解凍後の中身が実行ファイル(拡張子が.exe)であることは確実に有りえません。
  icon-lightbulb-o 拡張子について詳しくはこちら⇒ファイル拡張子の表示と変更方法
拡張子(.の後のファイル形式を表す英字)は変更可能なため、
ZIPファイル以外にもテキストファイル(PDFやXLSなど)に偽装して送られてくる実行ファイルもあります。
メールについているファイルを不用意に開かないよう、くれぐれもご注意ください。

いずれにしても、身に覚えの無い内容のメール、知らない相手からのメールは
とりあえず迷惑メールだと思っていただいて、
何のリアクションもしない(=開かない・返信しない・すぐ削除)のが一番です。


感染するウイルス

感染する媒体

まずファイルを開いたのが携帯やスマホなら何の問題もないと思います。
MacのPCでは実行ファイルの形式が違うのでそもそも開けないんじゃないかと思います。
というわけで、ターゲットにされているWindowsの入ったPC
ファイルを開いて実行してしまうと、ほぼ確実にウイルスに感染します。
どういったウイルスかは感染するまで分からないのですが、
他の迷惑メールのパターンから考えると
遠隔操作とネットバンキング不正送金のウイルスじゃないでしょうか。

不正送金を狙うウイルス(マルウェア)

ファイルを実行してウイルスに感染する
(表立って何がある訳でもないのでユーザーは全く気づかないことも)
   icon-arrow-down 
ユーザーが送金や入金確認をしようとブラウザを起動してネットバンキングのページを開く
   icon-arrow-down 
それを感知してウイルスが動き出し、本物そっくりの偽物ページに連れて行く
   icon-arrow-down 
URLが正規の銀行サイトとは違うが、そっくりなサイトなのでユーザーは気づかず、
日頃使っているアカウントIDやパスワードを入力してしまう
   icon-arrow-down 
目的としては
・送金手続き時に送り先を改ざんして自分達の口座に送金する
・入力させたパスワードを使ってログインし勝手に送金する
・氏名・住所・預金額などの口座情報を収集して詐欺業者に販売する
などが挙げられます。
これらの被害に遭わないよう、たかが迷惑メールぐらいと侮らず、
開く前に確認してすぐ削除するようにしてくださいね。

セキュリティソフトの警告

セキュリティソフトが頑張ってお仕事をしていたとしても、警告を無視して
自分で実行を許可してしまうと、セキュリティソフトにはどうしようもありません。
ユーザー 「 なんか警告が出たけど、ファイル見ないと問い合わせ番号わかんないし開いてみよう 」
セキュリティソフト『 怪しいから止めたんだけど、ご主人様がいいって言うならいいか・・・
 発行元が不明な実行ファイルだし、ウイルス報告が上がってるし確実に悪いやつだと思うんだけど。
 いやでもご主人様をぶん殴って止めることもできないし、もうしょうがないよね 』
という状態です。

フリーソフトや、ネットからダウンロードしたデータなどでも
セキュリティソフトからの警告メッセージが表示された場合は
開封や実行の前に、そのファイルがちゃんとしたものかを確認してください。


ウイルスを駆除する

ウイルスに感染してしまった場合、
・自分で入ったウイルスを見つけ出して削除する
・リカバリーしてデータを工場出荷時に戻す(初期化する)
・パソコン修理業者に駆除を依頼する
などの対応が必要です。

リカバリーを行う場合は、ご購入時に付属していたリカバリーディスクを使うか、
HDD内部に用意されているリカバリーデータを使うことになります。
リカバリーの手順などは説明書やメーカーサイトに記載されています。

駆除にしてもリカバリーにしても、やり方が良く分からない、自分でやるのは面倒、という方は
修理業者にご依頼いただいた方が早いかもしれません。
弊社でもウイルス駆除を承っております。
詳しくはウイルス駆除のページをご覧ください。

過去の迷惑メール手口あれこれ

ついでに迷惑メールについての過去記事も。
何か変なメールが来たなという時に思い出してください。
 【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール
 ゆうちょ銀行を装った迷惑メール
 【りそな銀行】本人認証サービス、という名の迷惑メール
 【郵便局】荷物問い合わせを装った迷惑メール
 【迷惑メール】あなたは新しい請求書●●を持っています
 【迷惑メール】ジェイアール東日本情報システムからの年休申請書
 【 迷惑メール 】Notice for “(自サイトのドメイン)” ドメイン競合のお知らせ
 【 迷惑メール 】 download-genius-scan[Scan] 2016-08-13
 【迷惑メール】取引情報更新・備品発注依頼書
 【迷惑メール】DHL発送や写真ファイル添付

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket