最近、日本郵政と思われるところからの怪しげなメールを受け取ったとの報告が増えております。
真っ当なメールなのかスパムメールなのか区別がつかずに添付ファイルを開いてしまう人も多いようです。
自分のところに届いた日本郵政からのメールは明らかなスパムメールでした。
同じようなメールを受け取って戸惑っている方の役に少しでも立てるよう、情報を公開しておきます(´・ω・`)
目次
日本郵政からのスパムメール内容
とどいたスパムメールの内容を一部伏せ字にして公開いたします。
北田 悠真 – 日本郵政 <lebvova@rambler.ru>
拝啓
配達員が注文番号9XXXXXXX8の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りのJAPAN POST取り扱い郵便局までお問い合わせください。
敬具
引地 武男 – 日本郵政
タイトルは空欄でしたがメール本文はマトモです。
少なくても今流行のセブン銀行やUFJ銀行を語った迷惑メールとは一味違います。
堅苦しい文章で本物っぽさをかもし出しています。
しかしおかしな所もある。
まずはメールのドメインがロシアであること。
ここで使われている「rambler.ru」とはロシアの大手ポータルサイトです。
日本で言うところのYahooみたいなものです。
ロシアのメールアドレスを使って日本郵政がメールを送ってくるでしょうか??
そしてアドレスと本文の担当が別。
アドレスに書かれている氏名と本文の署名と思われる氏名が別の人物なのである。
Aさんが文章を書いてBさんのメールアドレスで送る??
ないこともないですが、こういう名前の連ね方はしないでしょう。
あとちょいちょい日本語が変。
ターミナルに返送??
JAPAN POST取扱郵便局??
中途半端に訳した感がありますね。
日本郵政のHPでも注意喚起
郵便局のホームページでも、この迷惑メールについて注意喚起を行っております。
≫「JAPAN POSTジャパン」や「日本郵政」等を名乗って小包の配達を装った不審メールにご注意ください。
一度目を通しておいたほうが良いでしょう。
迷惑メール添付ファイルの中身
本文からも解るように、郵便局スパムメールの目的は添付のファイルを開かせることです。
添付されているファイルを見てみるとZIP形式の圧縮ファイルのようです。
モザイクにしている部分は数字の羅列です。
怪しすぎますね(*´Д`)
exeファイルを実行してみると一瞬何かが起動した後すぐに消え、日本郵政のHP?のような画像が表示されました。
HPのキャプチャか何かでしょうか??
右上のリンクが見切れていますね・・・
年号が2011年となっているので古そうです。
ぼかしが入っている部分は、私が加工したのではなく元々こんな画像になっていました。
これを印刷して最寄りのJAPAN POST取り扱い郵便局まで持って行けと??
添付ファイルを開いてしまったらどうなるか?
日本郵政の迷惑メールがどのような影響をパソコンに与えるのか?
メールを開いただけでは特に問題はありません。
添付ファイルを開いて画像ファイルを開いてしまった場合は何らかの影響があると思います。
しかし、具体的な症状は確認できていません。
あからさまにファイルを破壊するような行為はなさそうです。
ウイルスバスターでスキャンしてみましたが何も発見することが出来ませんでした。(2015/12/18現在)
今後情報が集まり次第更新していきたいと思います。
くれぐれも心当たりのないメールは添付ファイルを開かないように注意しましょう!!
不正送金マルウェアが仕込まれている可能性
(2016/01/21追記)
調べたところ、この郵政公社を謳った迷惑メールのファイルを実行するとRovnix(ロブニクス)と呼ばれるウイルスに感染する恐れがあるようだ。
Rovnixに感染した場合、表面上はなにも変化が起こらない。
しかし特定の金融機関のWebページにアクセスした際に『偽物のログインページ』が表示されるようになる。
この偽物のページからログインしてしまうと、パソコン内の情報が偽のサーバーに送信されてしまう。
今のところウイルスソフトで削除することはできないもよう。
添付ファイルを実行してしまった場合は、ウインドウズの再インストールが一番安全です。
よくある質問
メールを開いてしまったけど大丈夫?
メールを開いただけではウイルスには感染しませんので大丈夫です。
またZIPファイルを解凍しただけでも感染はしません。
解凍したファイルを実行するとウイルスに感染します。
スマホでも感染する?
今回の郵政公社の迷惑メールはWindowsを狙ったファイルが仕込まれているためiPhoneやAndroidで実行しても感染しません。
ウインドウズフォンを利用している場合は、感染リスクがあります。
システムの復元でウイルスは消せる?
Windowsの場合、システムの復元でウイルスを消去できることもあるが出来ないこともあります。
感染してしまったウイルスがどんな形態なのかによって変わってきます。
参考になる記事を見つけましたのでこちらもどうぞ。
>>ウイルス感染時になぜ「システムの復元」をオススメしないのか
これはウイルス感染に限ったことではないですが、システムの復元は動作が不安定になる可能性があります。
ウイルス感染前に戻せる可能性もありますが、これで安心とは言い切れません。
本日夜7時頃、宅配便が来るのをちょうど待っていたところだったので、タイミングも悪く、不用意にも添付ファイルを開けてしまいました。まったく同じEMS-北田悠真ー日本郵政からの発信。添付ファイルを開けるとワードの文字列が2行ほどでてきただけで、その他画像等はありませんでした。
郵便局に電話問い合わせして、初めてスパムメールだったのかと判った次第。トホホ.
早速マカフィーのウイルスソフトでフルスキャンしていますが、いまのところ感染結果は出てきません。PCも普通に使えます。でも不安です。ウイルスソフトでフルスキャンして何もなければ、とりあえず大丈夫ということなのでしょうか?それとも、私のPC内のデータファイルなどをそっくり抜き出して盗まれているなんてことはあるんでしょうか?
fufufuさん
PCが普通に使えても、ウイルスソフトでスキャン出来なくても感染している可能性はじゅうぶんにあります。
まずは複数のウイルスチェッカーでスキャンしてみることをオススメします。
郵政公社を謳った迷惑メールは特定の金融機関に対する標的型攻撃メールとの見方が強いため、それらのサイトに利用していないPCでしたら何事もないかもしれません。
しかし、安全を考えるなら大変ですがリカバリーがお勧めですね。
自分にもそのようなメールが届きまして、添付ファイルをクリックしてしまいました。(ダブルクリックではなく一度だけクリックしました。)中身は見ていません。ドキュメントのところにクリックした時間のファイルがあったので、削除をしました。状況がわかりずらくすみません。この場合、大丈夫でしょうか?返信ください。
自分にもそのようなメールが届きまして、添付ファイルをクリックしてしまいました。(ダブルクリックはしていないと思います)zipは解凍していないと思うのですがどの時点で感染してしまうのでしょうか?exeファイルを開いたら感染してしまうのですか?すごく心配です。返信ください。
私も同じのが来て、ZIPファイルを開きました。
内容はアメリカの送り状でした。
他は何もなかったような気がします。
とりあえずパソコンの復元を1週間前にしましたが
これは対策になりますか?
郵便局-日本郵政とタイトルなるメールを開けてしまいました。
たまたま 郵便待ちだったので(それも少し遅かったので)ファイルも開いてしまいました。
結果何が悪くなったと言うと マイクロソフトアウトルック メール受信で
受信したメールを開きメッセージ部分にマウスを持って行くとメールが強制終了さててしまいます。
送受信はなんとかできますが文章も貼り付けなどで張り付けた分は送れます。
なんせ コメント欄(真っ白な部分)にマウスを持って行くと終了されちゃいます。
アドレス欄やタイトル欄は問題ないです。
*終了するのはアウトルックだけで他のインターネットサイトやフォルダーなどは終了されません。
この現象が起きたので、復元ポイントまでシステムを復元して、
Office2010のDVDで修復したら治りました。
[…] 日本郵政を謳った迷惑メールと同じ仕組ですね。 日本郵政を謳った迷惑メール プロパティを表示してみるとこんな感じ。 >Hid Cu Enforcement Required Bbm […]