『詐欺メール』「CMA-CGM Receipt for …」と、来た件

確か前にも…

また、英文のジャンクメールが届きました。

”Receipt”って見たことある単語だよなぁ…

これだ！！

『詐欺メール』「 [spam] DHL Receipt for e-mail」と、来た件

そうそう、”Receipt”とはレシートとか領収書のこと。
この時は、国際輸送サービスのDHLを騙り国際航空小包のレシートを添付したと偽り
ウィルスに感染させようとしたメールでした。

さて今回はどのような内容なのでしょうか？

差出人は
「 “CMA-CGM” <delivery@cma-cgm.com>」
確かにCMA-CGM社のドメインは”cma-cgm.com”ですが、こんなの信じちゃいけません！
下の画像は、メールのヘッダーソースに複数ある”Received”と呼ばれる各サーバーのホスト情報。
その中から差出人の利用したメールサーバーのホスト情報のみを抽出したもの。

最後の”177.200.64.236”って数字がそのサーバーの利用しているIPアドレスです。
このIPアドレスをとあるサイトで調査してみるとこのような結果が。

現在このIPの所在地はブラジル。
そしてこのIPアドレスに割当てられているドメインは”cma-cgm.com”ではなくて
”static.skysever.com.br”
やはり”cma-cgm.com”は嘘でしたね。(笑)

件名は
「CMA-CGM Receipt for ******@*******.***」
”CMA-CGM Receipt for”の後ろには受信したメールアドレスが記載されていました。
実はこのメール、送付先のメールアドレスが存在せずサーバーで迷子になっていたもの。
なぜ存在しないメールアドレスなのに届いたかって言うと、うちのサーバーは@より後ろの
ドメインさえ合っていれば、サーバーに迷子として残すように設定しているからです。
もし、客先からのメールで@より前のアカウント名をミスタッチして送っても返信されず
サーバーに届き、受信漏れを防ぎます。

「船荷証券」と称したウィルスが

本文は、英文なのでなに書いてあるかさっぱり┐(´д｀)┌
やはりこういう時はGoogle先生に聞いてみるのが一番！
早速お願いしてみました。

結局あまり理解できませんが、どうやらDHLの時と同じように荷物に関する何らかの
レシートを添付したと書かれています。

まず、CMA-CGMって会社はフランスを本拠とする世界有数の海運会社・コンテナ輸送会社。
メールに添付されているレシートは「船荷証券」と書かれていますね。
これは、貿易における船積書類のひとつで船会社など運送業者が発行し、貨物の引き受けを
証明し、当該貨物受け取りの際のに利用されるものだそうです。

前のDHLの時もそうでしたが、このメールには何も添付されている様子はありません。
その時と同じようにHTML形式で書かれているメールをTEXT形式に表示を切り替えてみると

もう一度Google先生にお願いしてみます。

やはり！

サーバーが自動削除したようですが、ウィルスを含んだファイルが添付されていたようです。

この”GenericKDZ”と呼ばれるウィルスは、マルウェアーの一種で被害に遭うと知らないうちに
悪意のあるコマンドを実行し、解除するためには身代金を支払うよう要求されるとか。

とても危険です！
こんなの何が楽しくて送るのでしょうか？！

まとめ

何の罪もない一般ユーザーに対してこのようなメールの送信はけしからん行為です！
迷子だった上にサーバーが事前に対処してくれたので良かったものの、もしスタッフに
届いていたとしたら大変なことになっていたかも知れません(汗)

今回は英文だったので最初から疑ってかかりましたが、もしこれがいつも来るような
ネット通販会社からの日本語メールだったとしたら…(;^_^A

添付を開かなければ何事も起こらないのがマルウェアーです。
皆さんも不用意に添付ファイルを開かないように注意してください。