毎日、1000件程度のアクセス、4000件以上の閲覧がある情報発信ブログ。花や野菜作り、市民運動、行政訴訟など
てらまち・ねっと



 世界中でパソコンのウイルス感染が問題になっているこの数日。
 昨日の夕方、自宅に戻ってパソコンのメールを見たら、不審な件名があった。
 両者の関連はともかく、一目で詐欺メールと感じた。「【件名】予約完了[るるぶトラベル]」「【017/05】請求額のご連絡」とのタイトル。

 今までも、「NTT西日本」とか「三菱UFJ銀行」とかを騙(かた)るメールは時々来ていて、心当たりがないから開くことはない。今回も当然開かない。
 それでも、この数日の世界中のランサムウエア(身代金)詐欺のウイルスのことを考えれば、関連があるかも、と気にもなった。
 だから、上記の2つ目の件名をネット検索で調べてみた。今の時代は、メールの件名で検索をかければ、警告が発信されているだろうからと考えた。
 …確かに、警告が発信されていた。

 一つは、★警視庁犯罪抑止対策本部。
 ★15日 18:34 ≪「【サイバー犯罪対策課】ウイルス付メールが拡散中!件名は「予約完了[るるぶトラベル]」。本文は、るるぶトラベルを装った、偽の宿泊予約の確認を求める内容になっていますが、添付ファイルはPDF文書を装ったウイルスです。ご注意ください!」≫

 もう一つは、★一般財団法人日本サイバー犯罪対策センター。
 ★15日 午後7時注意情報 ≪ウイルス付メールの具体例/予約完了[るるぶトラベル]/【017/05】請求額のご連絡≫

 ・・今日はそんな警告を紹介する。・・・と、今日の朝のウォーキングから帰ったら、 ≪5時34分【賃貸管理部】【解約】・駐車場番 5:34≫というメールが来ていることに気づいた。たぶんこのブログの主題と同様だろう。

 ただし違うのは、前記2件が約300KBとメールとしては異様に重たいこと(添付ファイルがあるから当然)、それに対して今朝は7KBと通常の重さのメールであること。
 ということで以下を記録。
 
 なお、今朝の気温は11度。ここのところの暖かさに慣れた体には、幾分の寒さを感じたが、半袖ポロシャツで、快適にノルディックウォークしてきた。管理者のgooブログから通知された昨日5月15日の私のブログへのアクセス情報は「閲覧数6.341 訪問者数1,463」だった。

◆昨日15日16時から17時に私に届いたメールの基本情報。

★警視庁犯罪抑止対策本部 2017年May15日 18:34/【サイバー犯罪対策課】ウイルス付メールが拡散中!件名は「予約完了[るるぶトラベル]」

★ウイルス付メールの注意喚起情報はこちら 最終更新日時:2017年5月15日 午後7時注意情報/一般財団法人日本サイバー犯罪対策センター  ウイルス付メールの具体例
 ●【送信日】2017年5月15日【件名】【017/05】請求額のご連絡【添付ファイル】000000000--2017-04.PDF.zip
【本文】【ご請求額の通知】請求書、および明細をPDF形式の添付書類にてお送りいたします/ご請求額 2017年04月分 (※),000円(税込)/ 請求書、および明細は添付書類をご確認ください。
 ●【送信日】2017年5月15日【件名】予約完了[るるぶトラベル]【添付ファイル】予約(消費税込・サービス料込).zip

★るるぶトラベル騙るメールか 「るるぶトラベル」を騙る不審メール出回る 身に覚えのない「予約完了」、添付ファイルに注意/ BIGLOBEニュース 5月15日 19時13分
★●速報 「るるぶトラベル」装うメール出回る 偽の宿泊予約の確認求める/ITmedia 5月15日 19時35分
★●「るるぶトラベル」の予約完了メールを装ったウイルス付きメールが拡散中/internet.watch 5月15日 20:29 
★JTB「るるぶトラベル」装う不審なメールに注意/NHK 5月15日 21時31分

人気ブログランキング = 今、1位
人気ブログランキング参加中。気に入っていただけたら ↓1日1回クリックを↓
 ★携帯でも クリック可にしました →→ 携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「10点」 ←←
 ★パソコンは こちらをクリックしてください →→←←このワン・クリックだけで10点

昨日15日16時から17時に私に届いたメール ↓


16日今朝の5時台には、次が来ていた。これも同種かと想像する。
◆ ≪【賃貸管理部】【解約】・駐車場番 5:34 7KB≫

★警視庁犯罪抑止対策本部 @MPD_yokushi 2017年May15日 18:34
【サイバー犯罪対策課】ウイルス付メールが拡散中!件名は「予約完了[るるぶトラベル]」。本文は、るるぶトラベルを装った、偽の宿泊予約の確認を求める内容になっていますが、添付ファイルはPDF文書を装ったウイルスです。ご注意ください!

★一般財団法人日本サイバー犯罪対策センター /ウイルス付メールの注意喚起情報はこちら 最終更新日時:2017年5月15日 午後7時注意情報  ウイルス付メールの具体例
【送信日】2017年5月15日
【件名】【017/05】請求額のご連絡
【添付ファイル】000000000--2017-04.PDF.zip
【本文】【ご請求額の通知】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつもお世話になっております。前月のご請求額が確定いたしましたのでお知らせいたします。
請求書、および明細をPDF形式の添付書類にてお送りいたしますので、ご確認ください。

なお、設定漏れによるノーショー、キャンセルのご予約は請求対象となっております。あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ ご請求額 2017年04月分 (※),000円(税込)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 請求書、および明細は添付書類をご確認ください。

【送信日】2017年5月15日
【件名】予約完了[るるぶトラベル]
【添付ファイル】予約(消費税込・サービス料込).zip
【本文】
-----------------------------------------------------------------------
※本メールは、自動的に配信しています。直接ご返信いただいてもお問い合わせにはお答えできませんので、あらかじめご了承ください。
----------------------------------------------------------------------
ご予約いただきありがとうございます。
ご予約を下記の内容で承りましたのでご確認下さい。

<<ご予約内容・注意事項>>
受付日時:2017/05/15
受付番号:000000000

ご宿泊日:2017年5月20日(水)より1泊
人数・部屋数:2名・1室
到着予定時刻:17:00

【禁煙】食事条件:1泊朝食 部屋条件:32平米 36.50平米

利用交通機関:車  駐車場あり 屋外広場 無料 60台(乗用車)

●るるぶトラベル騙るメールか 「るるぶトラベル」を騙る不審メール出回る 身に覚えのない「予約完了」、添付ファイルに注意
     BIGLOBEニュース 2017年05月15日 19時13分
 JTBの宿泊予約サイト「るるぶトラベル」を装った不審メールが届いたとの報告が、15日夕方からTwitterで相次いでいる。

不審メールの差出人は、「support@rurubu.travel」で、件名は「予約完了[るるぶトラベル]」。本文には、「ご予約いただきありがとうございます。ご予約を下記の内容で承りましたのでご確認下さい。」との文言とともに、施設名はないものの、宿泊日や人数・部屋数、到着予定時刻などの予約内容が記載されている。また、メールには「予約(消費税込み・サービス料込)」というzip形式のファイルが添付されている。

Twitterにはこのメールを受信した人からの報告が相次ぎ、「身に覚えの無い宿泊の予約完了メールが来た」「るるぶは登録していないので気が付きましたが、これは引っ掛かる人が多いかも」「その時期に遠征とか予定してたらうっかり添付ファイルを開いてしまいそう」といった声が寄せられている。

現在、世界中でランサムウェアが猛威を振っている。身に覚えのないメールに記載されているURLや添付ファイルを開かないようにすることはもちろん、実際に宿泊を予約した人も、自分が予約した内容なのか文面に注意する必要がありそうだ。

●速報 「るるぶトラベル」装うメール出回る 偽の宿泊予約の確認求める
     ITmedia 2017年05月15日 19時35分
 偽の宿泊予約の確認を求める内容で、添付ファイルを開くとウイルスに感染する恐れがあるという。
 宿泊予約サイト「るるぶトラベル」をかたる迷惑メールが出回っていると、警視庁犯罪抑止対策本部が5月15日、Twitter上で注意を呼び掛けている。・・・(略)・・・

 迷惑メールの件名は「予約完了[るるぶトラベル]」。るるぶトラベルをかたり、偽の宿泊予約の確認を求める内容という。PDFを装った添付ファイルを開くと、ウイルスに感染する恐れがあるとしている。

●「るるぶトラベル」の予約完了メールを装ったウイルス付きメールが拡散中
    internet.watch 2017年5月15日 20:29 永沢 茂
 「るるぶトラベル」の予約完了メールなどを装ったウイルス付きメールについて、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)が注意を呼び掛けている。15日、その件名や具体な文面を公表した。

 JC3によると、5月15日に送信されていることが確認されたウイルス付きメールは、件名が「予約完了[るるぶトラベル]」というもの。本文には「ご予約いただきありがとうございます。ご予約を下記の内容で承りましたのでご確認下さい。」などとあり、受付日時や受付番号、宿泊日、人数・部屋数、食事条件、部屋条件などを記載。さらに「予約(消費税込・サービス料込).zip」というファイルが添付されているという。

 このほか、件名が「【017/05】請求額のご連絡」や「【配信】」といったウイルス付きメールも、同じく5月15日に送信されていることが確認されているという。それぞれのパターンの具体的な文面は、JC3のウェブサイトの注意喚起情報としてまとめられている。

 警視庁犯罪抑止対策本部の公式Twitterアカウントでも同日、早期警戒情報をツイート。これらのウイルス付きメールが拡散中だとして、注意を呼び掛けている。添付ファイルは、PDF文書やWordファイルを装ったウイルスだという。

 JC3では、感染したPCからインターネットバンキングの情報などを盗み取るマルウェア「Gozi」(別名「Ursnif」「Snifula」「Papras」など)などの感染をもくろむウイルス付き日本語メールが大量に送信されている昨今の状況を受け、こうしたウイルス付きメールの早期把握・情報提供を行っている。

●JTB「るるぶトラベル」装う不審なメールに注意
  NHK 5月15日 21時31分
JTBのグループ会社が運営する旅行予約サイト「るるぶトラベル」を装った不審なメールが複数確認され、JTBでは、ウイルス感染などのおそれがあるとして、メールの添付ファイルを開いたりせずに削除するよう呼びかけています。
JTBによりますと、15日午後から、JTBのグループ会社が運営する旅行予約サイト「るるぶトラベル」をかたる不審なメールが届いたという、複数の連絡や問い合わせが寄せられているということです。

ツイッター上には、問題のメールと見られる画像とともに、「これは開いちゃうなー」とか、「まさに今るるぶトラベルで宿泊予約取ってるからタイムリー過ぎ」などと、不安を訴える声が多数投稿されています。

JTBによりますと、これまでに確認されたメールは「予約確認」などの題名で送りつけられ、圧縮された不審なファイルが添付されているということです。

JTBでは、ウイルス感染や不正アクセスなどが目的のなりすましメールと見て、心当たりがないメールが届いても添付ファイルを開いたり、メール本文のアドレスをクリックしたりせず、削除するよう呼びかけています。

コメント ( 0 ) | Trackback ( 0 )



« ◆サイバー攻撃... ◆昨日からの不... »
 
コメント
 
コメントはありません。
コメントを投稿する
 
名前
タイトル
URL
コメント
コメント利用規約に同意の上コメント投稿を行ってください。
数字4桁を入力し、投稿ボタンを押してください。
 
この記事のトラックバック Ping-URL
 
 
※ブログ管理者のみ、編集画面で設定の変更が可能です。
 
2015.5.19 11:25
旧カウンターから移行
アクセスカウンター
アクセスカウンター
アクセスカウンター
宅配買取***word-2******word-3******word-4******word-5******word-6******word-7******word-8******word-9***