【実証】日本郵政(偽)からウイルス付きメールが届いたので退治してみる~日本郵政 編~
こんにちは。kenionです。以前の記事『【実証】メールフィッシング詐欺にあえて釣られてみる~りそな銀行 編~』を書いてから間もなく、今度は日本郵政を騙るものからウイルス付きメールが届きました。
下記リンクを見ればわかるとおり、日本郵政でも注意喚起されています。
日本郵政を装った迷惑メールについて(外部リンク)
さて今回は、このウイルスメールの手口と、ウイルスファイルを駆除した一連の流れについてご紹介します。
- 怪しいメールは基本的に無視することが鉄則です!!!!
- アンチウイルスソフトは有効にしときましょう。
・・・的なことをお伝えします。
【経緯】メールボックスに、問題のメールがやってきた
拝啓
配達員が注文番号[XXXXXXXXXXXX]の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。
従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りの郵便局 – 日本郵政取り扱い郵便局までお問い合わせください。
敬具〒317-3958
東京都港区芝浦4-13-23
ご丁寧に日本郵政の住所らしきものまで記載されています。まずこの記載されている住所ですが下記のことがわかりました。
・芝浦海岸通り郵便局の住所 (ただし、その場合郵便番号は105-0023が正しい)
・記載されている郵便番号(317-3958)は存在しないこと(調べた画像)
添付されたファイルは”XXXXXX.SCR”の実行ファイル
今回送付されてきたファイルは圧縮ファイル『郵便局 _お問い合わせ番号_[xxxxxxxxxxx]から100通JP』というもので、中身は同じ名前の実行ファイルでした。
こういうウイルスプログラムは大抵ファイル名が、『委託運送状.pdf.scr』のようになっていることが多いです。PDF資料だと思わせてファイルを開いてもらえるように工夫がされています。
アンチウイルスソフトが問題のファイルをすぐに検知!!
問題のファイルをPC内にダウンロードして間もなくすると、アンチウイルスソフトが起動し、自動で問題のプログラム削除処理をしてくれました。(ウイルス◯スターさん、ありがとうございます!!)
PCの動作が遅くなるからと言ってソフトを無効にしていると、いざこんなウイルスに遭遇した際に危険なので、きちんと有効にしておくことをオススメします。
アンチウイルスソフトを入れてない人?・・・そんな方はもはや何も言いません(笑)
問題のウイルスは情報漏えいスパイウェアだった
駆除されたウイルスは『TSPY_FAREIT』というものでした。(ウイルスのセキュリティ情報)
FTPアカウント/パスワードなどを情報を盗むなど、ホームページを運営している人(業社)にとっては感染すると大トラブルを招くかもしれない大迷惑なウイルスなのです。
アンチウイルスソフトがあればもう安心!!というわけではなく、日頃から『怪しいメール』などのリンクをクリックしない等の注意が何よりも重要です。