[日本郵便] 集荷依頼申込み完了のお知らせ っていうマルウェア付きメール
昨日くらいから、noreply@ms.post.japanpost.jpっていうメールアドレスから、
[日本郵便] 集荷依頼申込み完了のお知らせ
っていうメールが何通か届いています。
本文なしで、S16096927200320.zipというZIPファイルが添付されています。解凍してみると、S16079640621905.pdf.exeというpdfファイルを装った実行ファイルが入っていました。
実は、この件名のメールが来始める少し前に、件名は外国語でしたが、請求書を添付みたいな感じの似たようなメールが何通か来ていました。それも、ZIPファイルが添付されており、解凍してみると、jpegファイルを装った実行ファイルが入っていました。
その時は、特に気にせずに、ウイルスメールだ!と削除していましたが、パターンが似ているので、ここ数日で、世界中でばら撒かれているものなのかもしれませんね・・・。
メールのヘッダー情報をaguseで見ると、以下のように、送信経路上ホストのブラックリスト判定結果もお見事!って感じです。(笑)
ファイルを指定して、色々ななセキュリティソフトやウイルス対策ソフトでウイルススキャンした結果を一括表示してくれる無料オンラインスキャンサービスの一つであるVirusTotalで、添付のZIPファイルを調べてみると、検出率は26/55なんで、やはり、新しく出てきたものなんでしょうかね・・・?検出結果の一覧には、どちらかと言えば古い物も、出てるんですけど・・・。
まあ、今時、こんなのに引っかかる人も少ないんじゃないかとは思いますけど、このメールが届いたら、即削除ってことで・・・。(^^;