読者です 読者をやめる 読者になる 読者になる

件名に「受注確認メール」というタイトルで迷惑メールが送られてくる?

 

 

 

 

 

 

 

 

 

 

 先日、クロネコヤマトの宅急便のお届けを装って、クロネコヤマトのメールアドレスから送られてくる迷惑メールがニュースになっていました。最近では、店頭で物を買わなくても、アマゾンさんや楽天さんといったネットで商品を購入し、宅配で商品が届く便利な社会になってきてますから、こういった「注文」や「受注」といった題名のメールは警戒しにくくなっていますね。

 

今回、SNS(ツイッター)で話題になっているのは「受注確認メール」というタイトルのスパムメール(フィッシング詐欺)…

 

 

 

件名:受注確認メール

 

本文:只今よりご注文商品の発送準備に入らせていただきます。ご注文の内容の再確認や在庫切れ等ありました場合、改めて当店よりご連絡させていただきます。

 

配送指定のあるご注文に関しましては、希望日に合わせ商品を配送させていただきます。

 

尚、商品出荷後に、[発送メール]を配信いたしますので、発送まで今しばらくお待ちくださいませ

 

 

 

件名、本文ともにありそうな内容ですが、メールを送ってきた側(企業や店舗の連絡先)の署名はないようですね。しかも、やはりコンピューターウイルスだと思われるデータファイル(保存形式はZIP?)が添付されているようです。過去にも同様のメールが送信されていたようで注意喚起のサイトがありました…

 

 

security-t.blog.so-net.ne.jp

 

 

ちなみに、「攻撃者の目的は、パソコンをウイルスに感染させてネットバンキングの認証情報を盗み取ること」と紹介されていて、どういう手口なのかが細かく解説されているのが興味深いです。

 

 

 

今回の件ではマクロを有効にすると、ネットバンキングを狙う不正プログラム「SHIZ」がダウンロードされる。「SHIZ」は「SHIFU」とも呼ばれるオンライン銀行詐欺ツールで、感染するとネットバンキングの認証情報が盗み取られ、不正送金被害にあうおそれがある

 

「注文確認」「複合機からの通知」を装うウイルスメールに注意:セキュリティ通信:So-netブログ

 

 

 

 

 

hann3.hatenadiary.jp

hann3.hatenadiary.jp

hann3.hatenadiary.jp

hann3.hatenadiary.jp