日本郵政(郵便局)を装う迷惑メール!ウイルス感染被害に注意!

security_52

日本郵便(郵便局)を装う迷惑メールが、2015年12月14日ごろから発生しています。

差出人に「日本郵政」「Japan Post」とあたかも日本郵政がメールを送っているかのように見せかけています。

日本郵便お客様サービス相談センターには、14日に23件、15日に31件、16日に46件、17日に153件の4日間で計253件の相談が寄せられました。

昨年発生した日本郵便(郵便局)を装う迷惑メールが、今年に入り再び発生しているため、日本郵政は注意を呼びかけています。

迷惑メールの内容

この迷惑メールは、注文番号を記載し、小包の配達を装うなどの手口で郵便局の問い合わせを促すような内容となっています。

日本郵政グループの名前を装った迷惑メール例

送信者:●●●●
件名:番号○○○○○○○○の下で小包の配達

拝啓
配達員が注文番号○○○○○○○○の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。
ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。
このメールに添付されている委託運送状を印刷して、最寄りのJAPAN POST取り扱い郵便局までお問い合わせください。
敬具

JAPAN POSTジャパンの宛先:
〒●●●-●●●●
東京都港区●● ●-●-●
●●ビル
Post Japan Co., Ltd.

日本郵政の対応

日本郵政は、下記のような文章をホームページに記載し、注意を促しています。

最近、郵便物の配達を装い、お客さまに配達先の確認を求める不審なメールが送られています。このメールの差出人は、「日本郵更」となっており、郵便事業株式会社とは一切関係ありません。また、弊社では、お客さまに配達先を確認するためにメールをお送りすることはございません。このような不審なメールを受け取られた場合、安易にリンク先にアクセスしたり、添付ファイルを開いたりしないように、ご注意ください。(日本郵政)

添付ファイルの内容

送られてきた迷惑メールには、ファイルが添付されています。送信者の狙いは、添付ファイルを開かせることです。では、どのようなファイルなのかご説明します。

添付ファイルは「日本郵便追跡」というZIP形式の圧縮ファイルです。

security_147

モザイクの部分は、数字で注文番号でしょうか。

ZIPファイルの中にはexeファイルが格納されています。

security_148

このexeファイルを実行すると、以下の画像が表示されます。

security_149

画像の右上には、日付の記述がありますが、2011年となっています。

何も考えず、適当にとってきた画像なのでしょうか。

迷惑メールには、この画像を印刷して最寄りのJAPAN POST取り扱い郵便局まで問い合わせてくださいと書いてありますが、明らかにおかしいことがわかります。

2016年6月15日追記

再び、日本郵便(郵便局)を装う迷惑メールが送られているようです。

届いた迷惑メールの内容をご紹介します。

security_698

以前に送られたメールより、内容が巧妙になっています。

日本郵便からお送りしているメールには、添付ファイルはありませんので、絶対に添付ファイルを開いたりしないようにしてください。

迷惑メールの添付ファイルを開くとどうなる?

恐らくメールに記載されているリンクをクリックしたり、添付ファイルを開くと、マルウェアに感染し情報漏洩につながる被害を起こす可能性があります。

マルウェアとは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

対処法は、疑わしいメールが届いた場合、添付ファイルを開いたり、記述されているURLはクリックしないことです。

今回の件で、明らかになっている被害内容は「パソコンが壊れた」ということですが、個人情報が漏れている可能性はあります。

security_20マルウェアとは?ウイルスとの違い感染対策について
パソコンやネットワークには、さまざまな脅威があります。たとえば悪意あるクラッカーによる、プロトコルやOSの脆弱性を突いた攻撃や、ユーザー側のうっかりミスで発生...

追記:ネットバンキング不正送金を行うウイルスと判明

セキュリティ会社のトレンドマイクロによると、日本郵政を装った迷惑メールの添付ファイルには、ネットバンキングの不正送金を行うウイルスが仕込まれていたことが判明した。

そのため、添付ファイルを開くと、ネットバンキングの現金を勝手に送金される可能性があります。

ウイルスの名称は「ROVNIX(ロヴニクス)」と呼ばれるもので、国内のネットバンキングを狙い、ネットバンキング利用時に、振込先を勝手に変えてしまい被害者の現金を盗み取ることが目的のウイルスです。

まとめ

昨年、日本年金機構の年金情報が流出したときのような被害を起こす狙いなのかもしれません。

普段何気なく、リンクをクリックしてしまう方も多いでしょう。宛先不明なメールや、今回のような迷惑メールがきた場合は注意深く内容を見て本当に安全なメールか判断することが大切です。

お手元に日本郵政(郵便局)から迷惑メールがきているかたは注意してください。

どう対処していいか分からない方は、日本郵便の「お客さまサービス相談センター」に問い合わせてください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >