『詐欺メール』「Purchase Order 3401」と、来た件

注文書が？？

無いときは無いのにある時はまとまってきているのが迷惑メール(^-^;
朝から処理に大わらわ(汗)

さて今度は、このような苦手な英文のメールです。

件名は
「Purchase Order 3401」
”Purchase Order”は、訳してみると”注文書”。
後ろの”3401”は、信憑性を高めるために付けられた通し番号とでもいったところでしょうか。
それにしてもこのメールの件名には、いつも迷惑メールにはある”[spam]”ってスタンプが
付けられていませんね。
まんまとうちのサーバー騙されちゃってます(^-^;

差出人は
「”Glendon & Danotti Quality Products Ltd.” <info@glendondanotti.com>」
「グレンドン＆ダノッティクオリティプロダクツ株式会社」とありますが、どうやら
このメールは企業さんが発信元。
調べてみると、この会社はカナダにある実在の企業のようです。
もちろんウソですがね(笑)

では、このメールがこの企業さんからのものではないことを証明していきます。
例によって、メールのヘッダーソースにある「フィールド御三家」を使って調べます。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

ポルトガルのベージャって街が特定されました。
ここに設置されたメールサーバーから送信されたメールのようですね。

トロイの木馬が添付されてた？！

本文ですが、全文英語(汗)

Google先生にお願いしてみました。

どうやら元々は、ファイルが添付されていたようですね。
私が図中に”注目”と書いた部分。
訳すとこのようになります。

やっぱり！
添付ファイルは届く前にセキュリティーが反応し削除したようです。

添付されたファイルに含まれてたウィルスは「Phish.18FD！tr」で、調べると
トロイの木馬の一種。
トロイの木馬は、ユーザーの知らないうちに活動を実行するマルウェアの一種。
これらのアクティビティには通常、リモートアクセス接続の確立、キーボード入力のキャプチャ
システム情報の収集、ファイルのダウンロード/アップロード、感染したシステムへの他の
マルウェアのドロップ、サービス拒否（DoS）攻撃の実行、プロセスの実行/終了が含まれます。
恐ろしいですね(^▽^;)

まとめ

スパムスタンプの無いテキストだけで構成された何気なく置け取ったメールでしたが
とても危険なメールでしたね。
皆さんも、知らない相手から送られてきたメールに添付されたファイルなどされも
触ったりしないと思いますが、くれぐれも絶対に展開しないでください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;