6月末からヤマト運輸の名前を装った不審なメールが届くという内容が数多く報告されています。
一見するとヤマト運輸から届いたメールでも、添付ファイルがあった場合、中身はウイルスの可能性が高いです。
不審な添付ファイルは絶対に開いてはいけない
以前からヤマト運輸を装った添付ファイル付きのメールが届くと話題になっていましたが、
最近はまた少し手口を変えて送られるようになってきました。
⇒ ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください|重要なお知らせ|ヤマト運輸
以前より噂には聞いていましたが、お盆休み明けに立て続けに
複数のメールが当店宛てにも届くようになっているので、
また頻繁にメールを送るようになったのかもしれません。
個人よりも企業や商店などを狙った内容
件名には『宅急便受け取り指定ご依頼受付完了のお知らせ』と書かれており
一般の方よりも、企業や個人商店を営んでいる人を標的とした内容となっています。
差出人は「ヤマト運輸<mail@kuronekoyamato.co.jp>」となっており
返信先も同様のメールアドレスが使われています。
本文にも受け取りご希望日時や伝票番号など、それらしい内容が記載されており
一見するとヤマト運輸より正式に送られてきたもののように思われます。
ヤマト運輸を利用している企業や商店は多く、自分では覚えのない配達依頼でも
『もしかしたら自分以外の誰かが頼んだのかもしれない』
と思えてしまう内容になっています。
PCに詳しい人であれば、『不審なメールもソースを見れば偽装しているのがバレバレ!』
と思ってメールのソースを見ても、
送り元が「~@kuronekoyamato.co.jp」となっているので
本当にヤマト運輸から届いたものだと思ってしまいそうになります。
非常に巧妙な方法が使われています。
添付ファイルはファイル名や拡張子をよく確認して!
このようなメールを送る相手は、
本物のヤマト運輸だと思わせて添付ファイルを開かせることが目的です。
今回、当店に届いた不審なメールにも添付ファイルが付いていました。
ファイル名はID_の後ろに数字の羅列とkuronekoyamato.co.jpに続いて.PDF.zipと
なっています。
私のパソコンでは、拡張子を表示するようにしていますが、
「登録された拡張子は表示しない」設定にしてある場合、
保存すると「ID_XXXXXXXXXXXXXkuronekoyamato.co.jp.PDF」に見えてしまうため
PDFファイルだと思って開いてしまう場合が多いようです。
このような添付ファイルの中身はウイルスなど、悪意を持ったファイル全般を指す
「マルウェア」であることが多いです。
他にもワーム、トロイの木馬、スパイウェアなど、有害な内容なものが多いです。
これらを誤って開いてしまった場合、
- 大量の迷惑メールが送られてくる
- パソコンの入力履歴や操作情報が第三者に漏えいする
- 銀行の口座番号やパスワードが外部に送信される
このような被害が予想されます。
被害に遭わないためには
このようなマルウェアによる被害に遭わないためには
まず第1に、不審な添付ファイルのあるメールは開かない、
添付ファイルを保存したり開いたりしないというのが大事です。
今回の件のように、実在する企業や個人になりすましてメールを送ってくる場合もあるため
知っている相手からも、不審なファイル(特に圧縮ファイル)が届いた場合には注意です。
もしも、知人や取引先の名前で不審な添付ファイルが届いた場合、
「こんなメールが届いたのですが?」と尋ねるのが一番いいかもしれません。
また、Nortonやウイルスバスターなどに代表されるウイルス対策ソフトを
事前にインストールしておき、誤って開いた場合でも感染を防ぐ対策をしておきましょう。
特に、ネットバンクやお買物を行うPCや端末に関しては、必須ともいえるでしょう。
以前は怪しい日本語で「IDとパスワードが~」などという詐欺メールが多かったのですが
最近は非常に巧妙な手口を取るようになってきています。
添付ファイル(特に.ZIPなどの圧縮ファイル)が付いている場合は、
それが知り合いや実在する企業からのものであっても、
不用意に開かずにウイルス対策ソフトで検査するくらい用心が必要です。
この記事にはタグがありません。
