俺は見たんだ!

アクセスカウンタ

zoom RSS 【ロシアからウィルスを込めて】郵便局を騙るメール

<<   作成日時 : 2016/02/20 01:07   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

郵便局から連絡を求めるメールにウィルスが添付されて送られてきた。

差出元が郵便局 - 日本郵政なのに <vovadarin@rambler.ru> とロシアのドメインを使ったアドレスなので怪しすぎる。

郵便局が荷物を受け取る側のメールアドレスを知ってるわけないんだけど。

本文:
拝啓
配達員が注文番号61119375781の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの郵便局 - 日本郵政取り扱い郵便局までお問い合わせください。
敬具

郵便局 - 日本郵政:
〒468-4355
東京都港区芝浦4-13-23

この住所には芝浦海岸郵便局があるけど。
郵便番号と住所が合ってない(笑)

注文番号と送信元メールアドレスはいろいろあるようだ。

ヘッダの抜粋:
Tue, 16 Feb 2016 06:11:04 +0300 (MSK)
Received: from localhost.localdomain (localhost [127.0.0.1])
by saddam2.rambler.ru (Postfix)
with ESMTP id A7BBC136FD46;
Tue, 16 Feb 2016 06:11:04 +0300 (MSK)
Received: from [187.160.75.58]
by mail.rambler.ru
with HTTP;
Tue, 16 Feb 2016 06:11:04 +0300
From: 郵便局 - 日本郵政 <vovadarin@rambler.ru>

日時がモスクワ時間になっているから、やっぱりロシアから来てるのかな。

プロバイダで添付ファイルが削除されて届いたので実物は確認できなかったが、PAK_Generic.001というウイルスで、ファイル名は「郵便局 _お問い合わせ番号_48023523514から100通JP.zip」などとなっている。


住信SBIネット銀行からもこれに関する警告が送られてきている。
感染するとネットバンクにログイン後に認証番号表の入力を求める画面がでるそうだ。


詳しくはトレンドマイクロのブログなどセキュリティソフトメーカーのサイトで確認してください。

このブログは、見た事や思いついたことを適当に書いてます。
いろんなものが混ざっているので、テーマでフィルタリングして下さい。

HOME>俺は見たんだ!   ウェブリブログ: [編集] [記事作成]

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
なるほど(納得、参考になった、ヘー)

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
【ロシアからウィルスを込めて】郵便局を騙るメール 俺は見たんだ!/BIGLOBEウェブリブログ
文字サイズ:       閉じる