非常に秀逸な日本語のウイルス添付メールが増えている件。

最近、日本語の上手なウイルス添付メールが増えていることが気になりました。
いつもなら、銀行なのに「こんにちわ」で始まるメールとか、「おいおい、そんな書き出しは、日本人ならしないよ」といったものが多かったのですが、もはや主たる発信人は大陸の方ではなく、日本人なんでしょうか?

今日来たメールは・・・

(タイトル)
ご了承ください
(本文)
お世話になります
再三お願いしている精算ですが
引渡時点で確定していただきたいです
コンプライアンス遵守に伴う措置です

・・・というもので、添付されていたのはトロイの木馬系マルウェアでした。

仕入れ先なのか外注さんなのか、引渡しが済んでいるのに精算してくれないのはマズイよという内容で、仕事上「ドキッ!」とするような本文です。

先日送られてきたものは、「修正依頼」でした。

制作業をしている自分にとっては、これも一瞬ドキッとしました。

先日あったJTBの個人情報流出も、取引先の航空会社系列企業からのメールで、タイトルも「航空券控え 添付のご連絡」とのことでしたので、ひょっとして職種でタイトルや本文を変えているのかも知れません。

だとしたら、非常に手の込んだものと言えますが、添付を開かせる確率は非常に上がるでしょうね。

今日のメールは、xxxx@kfa.biglobe.ne.jp のような(Biglobeが多いですけど)メールだったので当然、ゴミ箱直行ですが、これがJTBのように取引のある企業のメアドを偽装されていたら、開く人は多いのではないでしょうか。

くれぐれも注意したいものです。

余談ですが、
私が使っているさくらインターネットの受信メールサーバではフィルタリングされず、試しにロリポのアドレスに上記のメールを転送してみたら みごとにウィルス検出されました。
ロリポの受信サーバって、ウィルス検出に関しては最近よく検知してくれて、なかなか優秀なようです。

ま、そんなこと(ウイルスメールを送信)したら、自分のメアドがロリポの受信サーバでブラックリスト入りしないか、ちょっと心配でしたがww。

2016.10.12追記
日本語的にイケているトロイの木馬(Trojan系)ウイルス付メールは、最近も毎日数通は届きます。

以下、その本文です。

いつもお世話になっております。
(契約書2部と第三商業の納品書、請求書添付用の内訳書)
同じく、押印の上、契約書は返送してください。
管理課経理

いつもクロネコヤマトの宅急便をご利用頂きありがとうございます。
お荷物のお届けについてお知らせします。
09月12日 11時33分にお届けに参りましたが、ご不在でしたので持ち帰りました。
■伝票番号
1190-3724-5796
■再配達のご依頼
1.担当ドライバー

ご依頼ありがとうございます。
以下の内容で受け付けました。
■お受け取りご希望日時 : 09/16日 (金) 12時から14時まで
■伝票番号 : 0029 8089 ****
<お問合せ先>
ヤマト運輸株式会社
お客様サービスセンター

おつかれさまです。
ご対応をお願いいたします。

阪本様
お世話になっております。
月額管理費ですが、月額527,000円で認識はあっていますでしょうか。
宜しくお願いします。

注文番号:T615710174739
出荷日:2016/09/13
お届け先氏名:-
お届け先氏名(ふりがな):-
お届け先住所:3210591
配送希望日:
配送時間帯:
運送会社:ヤマト運輸
お問い合わせ伝票番号:503206638533

社内出荷でお願いします。
住所は、先日会社宛にメールもらってるのでそちらに記載されていると思います。

お世話になっております
写真でご確認ください。
取り直しお願いします。

WY除外後の最終件数を確認しましたら発注書をお送りします。
引き続きよろしくお願い致します。

請求書が届き次第お支払いをしてください。
お支払い方法は、現金、クレジットカードまたはデビッドカードにてお願いします。
よろしくお願い申し上げます。

お手元に届き次第、お早めにお手続きください。
よろしくお願い申し上げます。

請求書がお手もとに届き次第お支払い期限を確認の上、お支払いをお願いします。
よろしくお願い申し上げます。

納品依頼FAXを送信してください。
尚、送信前に必ずの承認サインをもらってください。
宜しくお願いします。
*********************
(月~金AM9:00~PM7:00)
TEL03-5443-9576
Fax03-5443-7828
*********************

おつかれさまです。
請求書・納品書・写真2枚が届いています。請求書、納品書はこちらで9末に支払いを進めます。

(下記は他のZIPファイルを開けさせるパターンとは違いますが、ついでに載せておきます)

貴方の端末IPからDMM.R18へのアクセスがありました。 
*お使いの端末がスパイウェア、ウイルスなどの影響で意図しないデーター通信を行っている場合がありますのでご注意ください。 
身に覚えがない通知の場合、下記URLよりアカウント情報を確認して頂きご利用されない場合は個人情報の削除をお願いします。
http://xxx

 
以上、くれぐれも添付のZIPファイルは開かないようにという老婆心です。

追伸
下記の記事を追加しました。
非常に秀逸な日本語のウイルス添付メールが増えている件。(その2)

非常に秀逸な日本語のウイルス添付メールが増えている件。” への2件のフィードバック

  1. このサイトにたどりつかなければ、危うく開くところでした。ありがとうございます。

  2. 匿名さん、お役に立ててうれしいです。お読みいただきありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください