クロネコヤマトを偽装するマルウェアメールが再びばらまかれる。

Subject: 商品お届けのご案内
Date: Tue, 12 Jul 2016 07:14:52 +0100
From: ヤマト運輸株式会社 <email@kuronekoyamato.co.jp>
Reply-To: mails@kuronekoyamato.co.jp


■お届け予定日時
7月12日(水) 時間帯希望なし
※ゴルフ・スキー・空港宅急便（施設宛）の場合、プレー日（搭乗日）を表示し ております。
■お届け先
（住所）添付ファイルをご確認ください。
■伝票番号：4395-7977-0211


ヤマト運輸株式会社
--------------------------------
曜日が誤っている以外は怪しくない。もちろん添付ファイルがあること自体が不審だし、
メールヘッダのReceivedをじっくり見れば偽物だということはわかる。
問題は添付ファイルがばらまかれてしばらくはウイルス対策ソフトで検出できないこと。
そこに危険性がある。
宛先メールアドレスやドメイン名などの個人情報・企業情報が含まれない添付ファイルなら
https://www.virustotal.com/ja/
で調べる手もある。ファイル名の一部が宛先メールアドレスやドメイン名になっている場合は、リネームするかzipファイルなら内部のexeだけ調べる手もある。

exeファイルが入っているzipファイルなら調べるまでもなくマルウェアだし、
ワードのdocやdocmファイルは、何でもない文書にマルウェアのマクロが付いている場合が多い。


～～～～
赤札堂で、カツオたたきとサバフィーレ３つ入りとサラダ2種買ってそれで十分だったのに、焼肉ともやしも買ってしまう。ちょっと肉の油が多かった。