お客様からLINEが入りました。
その内容はこれでした。
---------------------------------------------------------------------------------
差出人 : 郵便局 - 日本郵政 < ****@rambeler.ru>
件名 : なし
添付ファイル : お知らせ番号_郵便局 - 日本郵政_お問い合わせ番号****から100通.Zip
本文 : 拝啓
配達員が注文番号*****の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力いただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。
敬具
---------------------------------------------------------------------------------
これは紛れもなく迷惑メールです。
しかもウイルスバスタークラウドのトレンドマイクロによると、添付ファイルを開くとネットバンキングを狙うウイルスに感染するという、非常にたちの悪いものです。
絶対に添付ファイルを開封してはいけません!
※私のお客様で、他にも日本郵政のメールが届いた方がお見えで、このブログを読んでびっくりして相談してくる方も見えましたが、メールを読んだだけではウイルスには感染していません。
(※例えば上の画像の時点ではウイルスには感染していません。)
添付ファイル「お知らせ番号_郵便局 - 日本郵政_お問い合わせ番号****から100通.Zip」をダブルクリックで開いてしまい、不正プログラムを組み込まれた時点でウイルスに感染します。
また、添付ファイルがZip(圧縮)ファイルのため、通常ではノートンセキュリティやウイルスバスターもこの時点では感知・駆除を致しません。
添付ファイルを開いた時点で駆除を開始します。
トレンドマイクロより
・狙いは国内ネットバンキング、日本郵政を騙るマルウェアスパムが拡散(2016年2月19日)
最終的には、不正プログラム「ROVNIX」がダウンロードされます。この「ROVNIX」は国内ネットバンキングを狙う活動を持つオンライン銀行詐欺ツールです。「ROVNIX」が感染した状態でネットバンキングサイトへアクセスすると、偽画面を表示するなどの方法で認証情報が詐取されます。今回確認した「ROVNIX」では都市銀行、地方銀行、信用金庫、共同化システムを含む 30のネットバンキングサイトを標的としています。
日本郵便からメールが届いた場合、まず迷惑メールであることを疑ってください。
以前日本通運を語る迷惑メールの時に対策を書きましたのでもしよかったら一読ください。
・Tascalブログ
迷惑メールの見つけ方(日本通運を名乗る迷惑メールが届きました)
この件は日本郵政自体も警告を発しています。
・日本郵政を騙った不審メールが急増していますのでご注意ください(2016年2月16日)
差出人のアドレスを見るとドメイン(@から右側)が rambler.ru となっています。
これはロシアのフリーメールドメインです。
日本郵政のドメインは japanpost.jp です。メールアドレスからも判断願います。
この件は日本郵便も対応しています。
気になるメールが届いたら日本郵便に問い合わせて確認した方がよいでしょう。
---------------------------------------
【お問い合わせ先】
日本郵便株式会社
お客さまサービス相談センター
(受付時間)
平日 午前8時から午後10時まで
土・日・休日 午前9時から午後10時まで
電話:0120-23-28-86
携帯電話から:0570-046-666(通話料有料)
---------------------------------------
絶対に開いてはいけませんが、万一開いてしまった場合、
コントロールパネル → プログラムのアンインストール
にてインストール日付順に並べ、開いてしまった日付のプログラムを全て削除してください。
そして、ノートンセキュリティ・ウイルスバスタークラウド・カスペルスキーなど大手の有料ウイルス対策ソフトにてフルキャン(コンピューター全体のスキャン)をしてウイルスを駆除してください。
※まあその前にそのウイルス対策ソフトをインストールしてあればウイルス開いた時点で駆除すると思いますが。
最後に・・・・
日本通運やこの日本郵政だけに限らず、銀行からのメールをはじめとする迷惑メールは
主に海外から送られてきます。
そのため、機械的な翻訳がされていることが多いです。
慌ててそのメールのリンクや添付ファイルを開く前に、
まずは声を出してメールの本文を読んでみてください。
今回のメールも声を出して読んでみると、日本語としては合っていますが、メールの文章としては明らかにおかしいと言うことが分かります。
迷惑メールにだまされない為に、いつもと違うところからメールが届いた場合、まずそのメールを声に出して読んでみるというのが、実は結構有効なのです。
●3/2追記
私の所にも今朝届きました。本当完全にリスト型の迷惑メールですね。頭文字がPCT**から始まるものばかり。どこかの流出されたメールリストを使っているのでしょうね。
メール本文を読んだだけでは大丈夫です。まだウイルスにはかかっていません。添付ファイルを開く・展開すると勝手にウイルスプログラムがインストールされます。もし届いても添付ファイルだけは絶対に開かないようご注意ください。
※ウイルス対策ソフトがもうこのメールを[spam]判定しています。
そしてノートンセキュリティでフルスキャンすると・・・・
当然ながらウイルスとして見つけました。
(これは添付ファイルを開封していないため、フルスキャンで見つけましたが、もし開封したとしてもその時にノートン・ウイルスバスターなら駆除すると思います)
ウイルスバスタークラウドの場合は下図です。
ちなみにWindowsLiveメールはフルスキャンで見つけますが、Outlookはデータが1ファイルに圧縮されているので(.pst)、フルスキャンでは感知せず、添付ファイルを開けようもしくは保存しようとした時点で感知・駆除いたします。
※6月8日追記
6月にも同じように日本郵政をかたる迷惑メールが増えています。
こちらはさらにメールアドレスを偽装している”なりすましメール”です。
ご注意ください。
その内容についてのブログ記事はこちらです。
・2月とは違う、日本郵政を名乗るなりすましスパムメールが届きました
 ★店舗ポイント10倍★ウイルスバスター クラウド 10ダウンロード1年版★スマホ・タブレットで… |
 ★エントリーでポイント19倍★ノートン セキュリティ デラックス 3台 1年版★送料無料★スマ… |