ロシアより悪をこめて

テーマ:
お久しぶりです。
ショーン・コネリーです。(違)

久しぶりのブログ更新です。

そして某映画のような意味深なタイトル・・・。

久しぶりに更新したと思ったらこれかよ、って感じでもありますが。

このブログを見てくれている人に、注意していただきたいことがあり、書くことにしました。



では本題。

昨年12月ごろから、日本郵政、日本郵便、その他宅配業者等を騙った不審なメールが非常に多くなっています。

受信者が添付ファイルを開いてしまうと、マルウェアに感染し、インターネットバンキングが悪用されたりするそうです。

パソコンだけでなく、携帯メールにも届くそうなので、十分注意してください。

できれば、パソコンや携帯に詳しくない家族などにも教えてあげてください。


【日本郵政による注意喚起】
http://www.japanpost.jp/information/2016/20160216115665.html




ここからは少し長くなってしまいますが、この問題を知るきっかけになった、今週職場で起きたことについて書きます。



職場で、ロシアドメイン(.ru)から不審なメールが届いたとの話があり、メールを転送してもらいました。


***メールヘッダ***

差出人: 郵便局 - 日本郵政
送信日時: 2016年3月3日木曜日 8:26
宛先 : (複数のメールアドレス)


***添付ファイル***

委託運送状.zip


***メール本文***

拝啓
配達員が注文番号5249325974845の商品を配達するために電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。
敬具
日本郵政ジャパンの宛先:
〒108-8708
東京都港区芝浦4-13-23
MS芝浦ビル13F
日本郵政
3/2/2016  23:25:39


と、届いたのは、このようなメールです。

この手の不審メールは、添付ファイルを開くとウイルスまたはマルウェアに感染してしまう、という手口がほとんどで、今回のメールもそのようです。

さてこのメール、一見すると騙されてしまいそうなのですが、よく見てみると不審な点がいくつもあります。

(1)差出人が日本郵政とあるのに、アドレスが.ruドメイン(ロシアドメイン)である。
(2)メールヘッダの送信日時とメール本文末尾の日時に差がある。
(3)注文番号が1つの荷物の受け取りに関する連絡なのに、宛先のアドレスが複数である。
(4)普通なら電話やメールでの連絡ではなく、不在連絡票をポストに投函するはずである。
(5)メール本文の連絡先は実在する(芝浦海岸通郵便局)が、職場は千代田区なので港区の郵便局の配達エリアではない。



以上、このメール、怪しいことだらけなのです。

よく読めば分かりますよね。

そうです。大切なのは、鵜呑みにせず、よく読むことなのです。

不審なメールは開かない。添付ファイルも開かない。不審なURLはクリックしない。

不審に思ったら周りに人や送信元に相談する、ということが大切です。



職場で情報セキュリティに携わる一人として、このブログを見てくださっている方がサイバー犯罪の被害に遭うことがないよう、願ってやみません。



【今日の一曲】
Matt Monro - From Russia With Love
AD