【迷惑メール】公共料金請求書データ送付の件

    icon-clock-o読了時間:約12分49秒

ここ数日、公共料金請求書や●月度請求書といった
添付ファイル付きの迷惑メールが増えています。
自分が企業に対して請求書送付を求めたのではない限り、
メール添付ファイルでこういった書類が来ることは無いので
うっかり開いてしまわないようご注意ください。

迷惑メールの内容

送信元アドレス:junya.masaoka@ma.kcom.ne.jp
(↑ これは表立って表示されているだけで、本当の送信者は towelingogz205@cello.ocn.ne.jp)
件名:929551 【公共料金請求書データ送付の件】
添付ファイル:03_10_7478.xls


お疲れ様です。
平成03年10月分の公共料金請求書データーをお送り致します。
請求書をご確認の上、支払伝票に必要事項を入力し返送をお願い致します。
お手数をお掛けいたしますが、よろしくお願い致します。

 
こんなExcelファイルで公共料金の支払い伝票が発行できたら大問題だよ。何より今さら平成3年のこと言われてもな…

送信元アドレス:kouta_abe@maia.eonet.ne.jp
(↑ これは表立って表示されているだけで、本当の送信者は leave720@cap.ocn.ne.jp)
件名:021605 【公共料金請求書データ送付の件】
添付ファイル:03_10_5670.xls


お疲れ様です。
平成03年10月分の公共料金請求書データーをお送り致します。
請求書をご確認の上、支払伝票に必要事項を入力し返送をお願い致します。
お手数をお掛けいたしますが、よろしくお願い致します。

送信元アドレス:takaki_parts@kss.biglobe.ne.jp
(↑ これは表立って表示されているだけで、本当の送信者は saluting94@kcn.ne.jp)
件名:8月度請求書の件[0373]
添付ファイル:MF_仮返品通知書.xls


いつもお世話様になっております。
遅くなりまして申し訳ありません。
9月度請求書をお送りいたしますので、
ご確認、宜しくお願いいたします。

 
請求書っていう件名で、添付ファイルは『仮返品通知書』ってもう意味が分からない

送信元アドレス:tomishige_kazuhiro@dk2.so-net.ne.jp
(↑ これは表立って表示されているだけで、本当の送信者は vestigesfr@kjc.biglobe.ne.jp)
件名:8月度請求書の件[1295]
添付ファイル:IU_仮返品通知書.xls


いつもお世話様になっております。
遅くなりまして申し訳ありません。
9月度請求書をお送りいたしますので、
ご確認、宜しくお願いいたします。

増加するvvvウイルス

少し前までは迷惑メールにくっついているウイルスは
ネットバンキング(Web上で銀行取引ができるもの)の遠隔操作を狙ったものが多かったのですが
(たぶん今回のメールの添付ファイルもこの遠隔操作目的のウイルス)
その他にもvvvウイルスなどのデータ書き換え型のウイルスも増えてきました。

迷惑メールの添付ファイルを開いて感染すると
パソコン内のファイル拡張子が全て 『 .vvv 』や 『 .xxx 』 に勝手に変更され暗号化されるため
書類も写真も何もかもが読み込めなくなるというものです。
  icon-lightbulb-o 拡張子について詳しくは ファイル拡張子の表示と変更方法 の記事をご覧ください。

更に 「 この状態を直したければお金を払え 」 と脅してくる、データを人質に取った
身代金型ウイルス(ランサムウェア) 』 でもあるのですが、
お金を払ってたとしても当たり前に無視され、改善はされませんので
絶対にお金を払わないようにご注意ください。
むしろその支払によってクレジットカードや銀行口座を悪用される可能性もあります。

ウイルスセキュリティソフトが対応プログラムを更新しているので、
基本的には入り込まれる前に駆除できるはずですが、
自分がセキュリティの警告を無視してファイルを開いた場合や、
セキュリティソフトの更新を怠っていた場合、
セキュリティソフト自体が外国産の怪しい物だった場合などは
防御ができず感染してしまいます。

ネットやメールをする場合は、必ずセキュリティソフトを入れ、
日々の更新もきちんと行ってくださいね。
 ご参考に⇒おすすめウイルスセキュリティソフト

なりすましメールと遠隔操作

こうした迷惑メールでは、メールの送信者として表記されているアドレスと、
実際に送信した人間のアドレスが異なる場合が多いです。
大体のメールソフトで、メール一覧の中から該当のメールを
右クリックして『プロパティ』⇒『詳細』を開くと送信者の詳細を見ることができます。

更に実際に送信した人間も、なりすましメールのアドレスとして使われていたり
遠隔操作で勝手にメールを送られていたり、
Webメールのパスワードを知られて勝手に使われている可能性があります。

迷惑メールの送信業者は、自分のアドレスが知られてしまうと
大量のスパムやウイルスを送り返されるという復讐を受ける可能性があり、
更に警察に摘発される可能性も高くなるため、
出来る限り自分の身元を隠そうと、こうしたアドレス表記の偽り(なりすましメール)にしているんですね。

なりすましメールとは

「 自分のアドレスからメールが来てる。なんで? 」
「 自分がメール送った覚えの無い相手から意味分かんない返信が来てる 」
こういったメールがなりすましメールと呼ばれます。

なぜこんなことが可能かというと、メールの送信元(送り主)を
ごまかすためにメールアドレスを偽装しているのです。

郵便や宅配でも、送り主のAさんが、封筒や宅配伝票に
『 送り主;B 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。

これを防ぐために、各サーバー企業はなりすましメールの防止措置を取り、
メールが自動で迷惑メールフォルダに入るように振り分けたりもしているのですが
中にはそれを擦り抜けてしまうものもあります。
特に今回のメールのように、今まで迷惑メールとして通報されていない
一般のアドレスだと擦り抜けやすいのかもしれませんね。

遠隔操作によるメール送信

遠隔操作ウイルスに感染することによって、
自分が全く気づかない内にメールソフトを操られていることがあります。

遠隔操作ウイルスの感染経路も一般的なウイルスと同じで
・友人や同僚がウイルス感染し、受信したメール等からアドレスを抜き取った、
 あるいはメールアドレスを収集している業者が名簿を売り、
 迷惑メールが送られてきてウイルス感染した
・フリーソフトや動画ダウンロードでウイルス感染した
・誰かからUSBメモリ等で受け取ったデータからウイルス感染した
・ネット上の広告をクリックしてウイルス感染した
などが良くある乗っ取られ方ですね。

この場合は、誰かに指摘されるまで気づけないことも多いです。
(以前の年金機構の情報漏洩もそんな感じでしたね)
ネットワークで社内の他のパソコンに感染が広がることもありますから、
感染に気づいたらすぐに該当のメールアドレスを使用しているパソコンを隔離することが大切です。
有線LANケーブルを抜き、無線LANをOFFにして、これ以上感染が広がらないよう、
迷惑メールの送り主にされてしまわないようにしてから
パソコンの中からウイルスを駆除する必要があります。

Webメール(フリーメール)がハッキングされた

Webメールとは、Web上で操作して送信・受信が可能な無料メールプログラムのことです。
Yahoo!メール、Gmail、niftyメール、livedoorメールなどが有名ですね。

これらのWebメールは、大体がIDとパスワードさえ分かれば
どこでも誰でも、どの機器からでも使用できます。
スマホでもパソコンでも同じメールアドレスが使えて便利ですし、
社内で同僚と共有したりもできて便利な反面、
パスワードを知られてしまったら他人に使われてしまう危険性があります。

利用されているメールアドレスの持ち主さんへ

なりすましメールの場合、それに勝手にアドレスを使われている方にとっては
勝手に名前を名乗られているようなもので大変迷惑ですよね。
企業が送っていると思われたらイメージダウンですし、
個人さんでも迷惑メールを受信した方からの怒りの返信とか来たらすごく焦ると思います。
そしてもっと問題なのは遠隔操作されている場合です。

遠隔操作ウイルスに感染してしまうとPCやネットワーク内部のデータも抜かれ放題なので、
企業のパソコンの場合は企業機密や顧客情報の流出などの大きな被害が発生する可能性があります。

企業アドレスの場合は私がその会社に電話でもして
「 迷惑メールに御社のアドレスが使われているので、
  念の為にウイルス感染を調べたほうが良いですよ 」
と、お知らせできたら一番良いのですが、
以前、迷惑メールにとある企業さんのドメインが使われており、しかも数日間連続で届いたので、
まだ気づいてないのかな、早く知らせた方がいいのかも、と迷いつつもお知らせしたら
『 ウチは心当たりがないのに改善方法を教えて料金請求でもする気か。それか迷惑メールとグルか 』
と結構ひどい扱いを受けたので(最近詐欺も多いので、きちんと警戒されてるんだなと感心しましたが)
それ以来『 小さな親切、大きなお世話 』 ってこういうことか~( ̄◇ ̄;)と学んだので
余計なことはしないようにしています。

というわけで、出来れば送り主にされてしまっている方には早めに気づいていただいて、
ウイルス感染してないかのチェックを行っていただければ…!
また 「 知り合いのアドレスから迷惑メールが来た 」 という方がいらしたら、
念の為にまずパソコンをネットから遮断してウイルスチェックしたほうがいいよ、
ということを本人さんに知らせてあげてください。

過去の迷惑メール手口と対策

ついでに迷惑メールについての過去記事も。
何か変なメールが来たなという時に思い出してください。
 【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メール
 ゆうちょ銀行を装った迷惑メール
 【りそな銀行】本人認証サービス、という名の迷惑メール
 【郵便局】荷物問い合わせを装った迷惑メール
 【迷惑メール】あなたは新しい請求書●●を持っています
 【迷惑メール】ジェイアール東日本情報システムからの年休申請書
 【 迷惑メール 】Notice for “(自サイトのドメイン)” ドメイン競合のお知らせ
 【 迷惑メール 】 download-genius-scan[Scan] 2016-08-13
 【迷惑メール】取引情報更新・備品発注依頼書
 【迷惑メール】DHL発送や写真ファイル添付
 【迷惑メール】EMS(国際スピード郵便) 委託運送状
 【迷惑メール】添付ファイルで感染するランサムウェア
 【迷惑メール】ジャパントラストを騙った[お振込口座変更のご連絡]
【迷惑メール】パソコンとスマホへの感染&最近の迷惑メール一例
【迷惑メール】アンケートを装った詐欺スパムメール

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket