☆
ヤマト運輸を語ったzipファイルを開かせる詐欺、迷惑メールも忘れた頃に着信する。
直ぐメール受信拒否へ直行。
6月29日未明から宅急便配達通知の偽メールが出回る
6月29日頃から、クロネコヤマトでおなじみのヤマト運輸になりすました偽メールが出回っている。左の画像がそれだ。「宅急便お届けのお知らせ」というタイトルで、お届け予定日時・宅急便の伝票番号などが書かれている。送信元はヤマト運輸のメールアドレスになっており、日本語も自然で信用してしまいそうだ。
Twitterでも「ヤマト運輸から不審なメールが来た」という声が多数ある。添付ファイルにはZIP形式の圧縮ファイルがあり、後述するがネットバンキングのID・パスワードを盗み取るウイルスであることが判明している。
ヤマト運輸に話を聞いたところ「6月29日未明頃よりお客様からの問い合わせがあり、現時点(7月1日午後2時)で、1000件以上の問い合わせがある」(ヤマト運輸広報戦略部)とのこと。わずか2日で1000件以上もの問い合わせがあるということは、かなり大規模な攻撃だと言えそうだ。
この偽メールについて、セキュリティー対策ソフト「ESET」を販売しているキヤノンITソリューションズが分析記事を出した(バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認)。それによるとネットバンキングのID・パスワードなどのログイン情報を盗み取るウイルス(バンキングトロージャン)だとのことだ。
キヤノンITソリューションズ・マルウェアラボ推進課の石川堤一氏によると「Twitterでも報告が多数あるほか、私のプライベートのアドレスにも届いていた。かなり広い範囲に偽メールがばらまかれているようだ。添付されているのはZIP形式の圧縮ファイルで、中には二重に拡張子(ファイルの種類を表すもの)がついたファイルが入っている。実際には『.exe』形式の実行ファイルであり、ダブルクリックするとウイルスに感染する。二重の拡張子は、ユーザーを騙(だま)すための偽装だろう」と分析している。
ヤマト運輸広報は「弊社からのお届け予定eメールには添付ファイルはついておりません。添付ファイルは絶対に開かずに削除してください」と呼びかけている(参考:「お届け予定eメール」を装った不審メールにご注意ください:ヤマト運輸)。添付ファイルがある時点で、偽メールだと思ったほうがいいだろう。
☆
個人のみならず企業も攻撃される。
