『詐欺メール』「 [spam] DHL Receipt for e-mail」と、来た件

Google先生、お願いします！

何やらきな臭い英文メールが迷子になっていますよ。
DHLと言えば国際宅配便ですよね。

う～ん、全文英語か…(笑)

全然読めません(^^;

件名からGoogle先生にお手伝いいただきます…(笑)

件名は
「[spam] DHL Receipt for e-mail.****＠****.**」

”****＠****.**”部分はこちらのメールアドレスが入っています。

直訳すると「EメールのDHLレシート.****＠****.**」となります。
全然わかりませんが、どうやら発送した小包みのレシートをこのメールに添付したとの
内容みたいですね。
もちろん、誰もDHLを介して小包なんて海外に送ったりしてません(笑)

差出人は
「”DHL Express” <delivery@dhl.com>」

これに騙されちゃいけません。
メールソースに記載されている差出人側の”Received”フィールドを確認してみます。

これは差出人が利用したメールサーバーのホスト情報で末尾の数字がIPアドレス。
そのIPアドレスから位置情報を調べると、その結果はポルトガルでした。

DHLって確か本社はドイツ。
それに公式ドメインは”dhl.com”で割り当て国はチェコ。

各国に支店はあるんでしょうけど、日本から出した小包のレシートがポルトガルから
送られてくるなんておかしくないでしょうか？
何度も言いますが、誰も海外に荷物なんて送ってません。。。

[spam]なのに詐欺サイトへのリンクの無いメール

さて、では本文。

他のフィッシング詐欺メールのように本文にリンクなどは無いので、完コピ偽サイトを使った
フィッシング詐欺ではなさそう。
じゃなぜ件名に”[spam]”と付加されているんでしょうか？
([spam]はサーバーが出した迷惑メール警告)

こちらも翻訳をGoogle先生にお手伝いいただきました。

ん？　領収書を添付？　そういう事？！

そうです、このメールには添付ファイルが付いていたらしいんです。
”いたらしい”と言うのは他でもなく、私がこのメールを開いた時点では、添付ファイルなど
無くただのテキストメール。
もちろん文中のバナーにもリンクはありません。
「なぁ～んだ、結局愉快犯か、くだらない…」と思ってると。

ウイルス付きメールだった！

ふと、気になってHTML形式のメールをTEXT形式に切り替え表示してみることに。

ああ、また英語…(^▽^;)
翻訳！翻訳！

ヤバッ！　これウイルス付きじゃん！！

悪いことするヤツがいますね！
どうやらこのメールには「HTML/Phishing.5532!tr」ってウイルスが添付されて
いたらしい。

「HTML/Phishing.5532!tr」について調べてみると、あまり情報が少ないのですが
”こちらのサイト”に詳しく書かれていました。英文ですが…(笑)

これによると「HTML/Phishing.5532!tr」は、トロイの木馬に分類され、ユーザーの
知らないうちに活動を実行するマルウェアの一種で、リモートアクセスされ、キーボード
入力のキャプチャ、システム情報の収集、ファイルのダウンロード/アップロード、感染した
システムへの他のマルウェアのインストール、サービス拒否 のDoS 攻撃の実行やプロセスの
実行/終了が含まれるとのこと。

危ないですね～！
もちろん知らない差出人からのメールで添付ファイルなんて絶対に開いたりしません。
英文なら更にです。いくら好奇心旺盛のわたしでも…(^-^;

久しぶりにこのようなウイルス付きのメールに遭遇しました。
このメール、ドメインが正しくてもアカウント名が間違っているのでサーバーで迷子に
なってたんで良かったんですが、もしアカウントも正しくてうちのスタッフに届いていたと
したらぞっとします。
皆さんもこのように知らない相手からのメール添付ファイルを絶対安易に展開なんて
しないでください。
トロイなんて展開したらすぐに活動を開始し、ネットワークに拡散したりしますので
自分だけじゃなく廻りにも迷惑をかけてしまいます。

皆さんくれぐれもご注意ください！