![](https://blogimg.goo.ne.jp/user_image/44/8e/ae6b9ae28607b2e6116d2041607babe8.jpg)
☆
ヤマト運輸を語ったzipファイルを開かせる詐欺、迷惑メールも忘れた頃に着信する。
直ぐメール受信拒否へ直行。
6月29日未明から宅急便配達通知の偽メールが出回る
6月29日頃から、クロネコヤマトでおなじみのヤマト運輸になりすました偽メールが出回っている。左の画像がそれだ。「宅急便お届けのお知らせ」というタイトルで、お届け予定日時・宅急便の伝票番号などが書かれている。送信元はヤマト運輸のメールアドレスになっており、日本語も自然で信用してしまいそうだ。
Twitterでも「ヤマト運輸から不審なメールが来た」という声が多数ある。添付ファイルにはZIP形式の圧縮ファイルがあり、後述するがネットバンキングのID・パスワードを盗み取るウイルスであることが判明している。
ヤマト運輸に話を聞いたところ「6月29日未明頃よりお客様からの問い合わせがあり、現時点(7月1日午後2時)で、1000件以上の問い合わせがある」(ヤマト運輸広報戦略部)とのこと。わずか2日で1000件以上もの問い合わせがあるということは、かなり大規模な攻撃だと言えそうだ。
この偽メールについて、セキュリティー対策ソフト「ESET」を販売しているキヤノンITソリューションズが分析記事を出した(バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認)。それによるとネットバンキングのID・パスワードなどのログイン情報を盗み取るウイルス(バンキングトロージャン)だとのことだ。
キヤノンITソリューションズ・マルウェアラボ推進課の石川堤一氏によると「Twitterでも報告が多数あるほか、私のプライベートのアドレスにも届いていた。かなり広い範囲に偽メールがばらまかれているようだ。添付されているのはZIP形式の圧縮ファイルで、中には二重に拡張子(ファイルの種類を表すもの)がついたファイルが入っている。実際には『.exe』形式の実行ファイルであり、ダブルクリックするとウイルスに感染する。二重の拡張子は、ユーザーを騙(だま)すための偽装だろう」と分析している。
ヤマト運輸広報は「弊社からのお届け予定eメールには添付ファイルはついておりません。添付ファイルは絶対に開かずに削除してください」と呼びかけている(参考:「お届け予定eメール」を装った不審メールにご注意ください:ヤマト運輸)。添付ファイルがある時点で、偽メールだと思ったほうがいいだろう。
![](https://blogimg.goo.ne.jp/user_image/3b/c8/8ac0e9ac095c1d01f7d1c81b701a998c.jpg)
☆
個人のみならず企業も攻撃される。
![](https://blogimg.goo.ne.jp/user_image/78/fa/0c8513e618c66a8c2cf68f6fbc95bc7f.jpg)