同窓会のお知らせを騙るspam

同窓会開催を装うspam。


題名：☆同窓会☆お知らせ
差出人：yoshizawa50507@yahoo.co.jp<88a66r46p7@dew.9ji2ek9softbankwhuad53.net>
Return-Path ： 88a66r46p7@dew.9ji2ek9softbankwhuad53.net
Received ： by conbox-069 id 568ed7b15c0f5b;
Fri, 8 Jan 2016 06:25:05 +0900
From ： "yoshizawa50507@yahoo.co.jp" <88a66r46p7@dew.9ji2ek9softbankwhuad53.net>
Content-Type ： text/plain; charset="ISO-2022-JP"
Subject ： ☆同窓会☆お知らせ
Date ： Fri, 08 Jan 2016 06:25:00 +0900 (JST)

久しぶりです。せなとほみちなせなとほみちな

同窓会をやろうと思うのですが、来れそうな方は僕に連絡下さい!せなとほみちな


詳細を確認して連絡待ってまーす！せなとほみちなせなとほみちな

http://0afb.e2zu5br.com/*****************/

せなとほみちな0954せなとほみちな
せなとほみちな0313


新年早々、変なspamが来た。
メールアドレスが結構まともであるうえ、実際にオレの同級生に「ヨシザワ」という男がいたことから開いてみると、こんな内容。
アドレスが「yoshizawa50507@yahoo.co.jp」なのにもかかわらず、どうやら差出人の名前は「せなとほみちな」ということらしい。
ネットでググってみると、案の定、様々なパターンで送りつけられているようだ。
この差出人の名前も、それぞれにランダムなひらがなで意味不明のものになっている。

「詳細を確認して連絡待ってまーす」のあとに記載されているURLをクリックするとスクリプトのダウンロードが促され、拡張子「src」が示される。
こいつを解凍するとウィルスに感染し、PCの情報が外に漏れだすという寸法だ。

しかし、こんな意味不明な差出人のメールを信用して、怪しげなファイルを実行するユーザーがいるのだろうか？
まあ、実際にいるから出回っているのだろうが、ちょっと信じられないほどお粗末なspamだと思うね。

因みに、送信元のIPアドレスは「103.18.229.9」で、countryは「AU」、組織は「Asia Pacific Network Information Centre」。
オーストラリアのブリスベンとなっていた。
詐称しているのかもしれないが、他の同様のspamも同じところを経由しているので、何らかの関連性はあるようだ。