【迷惑メール】ジャパントラストを騙った[お振込口座変更のご連絡]

相変わらず無くならない、添付ファイルでウイルスを仕込んでくる迷惑メール。
今日もまた新しい迷惑メールが来たので、うっかり騙されて開く方がいないように
内容の詳細や迷惑メールの見分け方をご説明したいと思います。

迷惑メールの内容

件名:Re:[お振込口座変更のご連絡]
差出人:”佐々木 康人”


経理ご担当者様
いつも大変お世話になっております。
株式会社ジャパントラストの佐々木です。

今月分のご入金より振込口座の変更をさせていただきたいのですが、
ご対応可能でしょうか?

新たな振込先に関しましては、
現在、手続き中で6月15日に完了予定となります。

本日中に仮のご請求書データをお送り致しまして
手続き完了次第、正式なご請求書データをお送り致します。

急なご連絡になってしまい大変申し訳ございませんが、
ご対応をいただけますと大変助かります。


今後とも何卒よろしくお願いいたします。
━━ JapanTrast ,Inc. ━━━━━━━━━
株式会社ジャパントラスト
〒150-0002
東京都渋谷区
URL: www.trust-ltd.co.jp
佐々木 康人(Sasaki Yasuhito)
mail: sasakiyasuhito@trust-ltd.co.jp
※携帯電話番号が変更致しました。
━━━━━━━━━━━━━━━━━━━

正規のジャパントラスト株式会社は

まず本物の社名は ジャパントラスト株式会社。
上記の迷惑メールは株式会社の位置が逆です。

ジャパントラスト株式会社さんは、海外への航空配送や海上配送を請け負っている
ちゃんとした企業さんなので、迷惑メールに
紛らわしい名前を使われて迷惑されているんじゃないでしょうか。

ジャパントラストさんの本社は名古屋、東京支店は港区にあるので、
渋谷区の住所を記載している上記のメールが嘘とすぐに分かりますね。

メールの自動開封は止めておく

迷惑メールをうっかり開封して添付ファイルやリンクURLをクリックしないように、
メールの自動開封設定(カーソルを合わせて数秒経過すると自動で開く)を止めておきましょう。
自動開封を停止させる方法はお使いのメールソフトにより異なりますので
操作方法を検索してみてください。

 icon-windows WindowsのLiveメールの自動開封を停止させる方法はこちら
 【Windows Liveメール】メールの自動開封を止める


迷惑メールはだいたい 差出人のメールアドレスを偽っている

怪しいメールが来て、迷惑メールかどうか良く分からない場合は
まず相手のメールのアドレスを確認しましょう。

例えば今日届いた【 お振込口座変更のご連絡 】という件名の迷惑メールのアドレスは
『 “佐々木 康人” sasakiyasuhito@trust-ltd.co.jp 』 と表記されています。
しかしこれは、そう表示されるように偽っているだけで、本当の送信元アドレスは違います

メール一覧の中で右クリックして【 プロパティ 】→【 詳細 】を見てみましょう。
(大体のメールソフトで右クリックが有効だと思いますが、
 ブラウザメール等では異なる場合がありますので
 お使いのメールソフトの詳細情報確認方法を探してみてくださいね)
ファイル添付の迷惑メール
詳細ウィンドウに表示される【 Return-Path: 】の部分を見ていただくと
『 suck@mail.toyota-shokki.co.jp 』と表示されていますね。
差出人として表示されているアドレスの 『 sasakiyasuhito@trust-ltd.co.jp 』 とは異なっています。

郵便や宅配でも、送り主のタナカという人が、封筒や宅配伝票に
『 送り主;ヤマダ 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。

Return-Path とは

「 もしこのメールに何か不具合が起きたら、エラー情報はこのアドレスに送ってね 」
という、いざという時の連絡先のようなものです。

例えばあなたが誰かにメールを送って 『 相手のメールアドレスが見つからないエラー 』の場合、
MAILER-DAEMONというメールがあなたのメールアドレスに来たりしますよね。
それはこのReturn-Path があなたのメールアドレスになっているからです。

基本的にメールソフト上で表示されているアドレスと
Return-Pathになっているアドレスは一致するものですが、例外的に異なる場合があります。
差出人アドレスとReturn-Pathが違っているからといって
一概にスパムとは言えませんが、スパムかも、という目安にはなります。

また、このReturn-Pathに使われているアドレスも、
ウイルス感染によって本人も気づかない内に
メールソフトを乗っ取られて利用されている可能性があるので、
もしもお知り合いの方のアドレスだったりした場合は
ご本人に 「 迷惑メールに利用されちゃってるよ! 」 とお知らせしてあげてください。

差出人アドレスとReturn-Pathが異なる場合の例

迷惑メール(スパムメール)が身元を偽っている場合
実際に迷惑メールを送っているアドレスを差出人として表示してしまうと、
日本のドメインではないのですぐに迷惑メールとバレたり、
逆に大量のスパムを送りつけるという復讐を受けたりするかもしれないので
迷惑メール業者はできるだけ自分のアドレスを隠そうとします。
Return-Pathを偽ることは結構困難ですが、メール上の表記は割と簡単に誤魔化せるので
メール上の差出人アドレスは信用しないようにしてくださいね。

メールマガジンなど、自動に大量送信するシステムの場合
メールエラーが起きた場合に大量のエラーメールが送信者に行かないように
表立って表示されているのはメルマガ配信者のアドレス、
Return-Pathにはサーバーシステムの管理用アドレス、というように設定することがあります。

CGIプログラムでReturn-Pathの設定をしている場合
自分でCGIプログラムを作ってメールを運用している場合などは
プログラム上でReturn-Pathに自由に値を設定することができるので
差出人アドレスとReturn-Pathを全く別にすることができます。


添付ファイルは実行ファイル

今回の迷惑メールの添付ファイル(Wordのドキュメントファイル)は、
ファイル名が文字化けしており、一見なんと書いてあるのか分からない状態です。
ここを文字コードを日本語に直して読んでみると 『 新振込先について 』と書いてあります。

こういった点も、
日本語の文字コードでない文字コードを普段使っている相手がメールを送っている
=外国からの迷惑メールである
、という目安になります。

そして、自分が何らかの書類送付を要請したので無い限り、
企業メールがわざわざ添付ファイルを付けてくることはまずありませんし、
添付ファイルが圧縮ファイル(拡張子が.zip)だったり、
解凍後の中身が実行ファイル(拡張子が.exe)であることは確実に有りえません。
  icon-lightbulb-o 拡張子について詳しくはこちら⇒ファイル拡張子の表示と変更方法
拡張子(.の後のファイル形式を表す英字)は変更可能なため、ZIPファイル以外にも
今回のようにテキストファイル(.doc、.pdf、.xls、など)に偽装して
送られてくる実行ファイル
もあります。
メールについているファイルを不用意に開かないよう、くれぐれもご注意ください。

いずれにしても、身に覚えの無い内容のメール、知らない相手からのメールは
とりあえず迷惑メールだと思っていただいて、
何のリアクションもしない(=開かない・返信しない・すぐ削除)のが一番です。

過去の迷惑メール手口あれこれ

ついでに迷惑メールについての過去記事も。
何か変なメールが来たなという時に思い出してください。
 【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール
 ゆうちょ銀行を装った迷惑メール
 【りそな銀行】本人認証サービス、という名の迷惑メール
 【郵便局】荷物問い合わせを装った迷惑メール
 【迷惑メール】あなたは新しい請求書●●を持っています
 【迷惑メール】ジェイアール東日本情報システムからの年休申請書
 【 迷惑メール 】Notice for “(自サイトのドメイン)” ドメイン競合のお知らせ
 【 迷惑メール 】 download-genius-scan[Scan] 2016-08-13
 【迷惑メール】取引情報更新・備品発注依頼書
 【迷惑メール】DHL発送や写真ファイル添付
 【迷惑メール】EMS(国際スピード郵便) 委託運送状

タイトルとURLをコピーしました