2016年7月14日木曜日

届いていませんか? 宅急便になりすました偽メールにご注意を!

  • このエントリーをはてなブックマークに追加
クロネコヤマトの宅急便、便利ですよね♪
普段から利用している方は多いと思います。

ところが……!
先日、ヤマト運輸の宅急便通知メールになりすました偽メールが出まわり、
利用者を混乱させる事態がおこりました。

「あれ? 何も配送を頼んでいないのに、おかしいな」
「メールに添付されているファイルに詳細が書かれているのかな?」
と、うっかり添付ファイルを開いてしまうと大変!

その添付ファイルは、マルウェア(ウイルスなどを含むソフトウェア)なんです! ((((;゚Д゚)))

今回は、ヤマト宅急便の偽メールに関する一連の流れと、
日頃から備えたいリスク軽減のための対策をまとめます。
ぜひ最後まで読んで下さいね!


■ 2日間で1000件以上! ヤマト運輸の偽通知メール

ヤマト運輸の宅急便には、荷物を受取る利用者向けに「宅急便お届け予定eメール」というサービスがありますが、これを装った偽メールが、6月29日頃から全国的に出回り、問題となっています。ヤマト運輸の報告によると、「不審なメールが届いた」と2日間で1000件以上もの問い合わせがあったということですΣ(゜Д゜)

今回発覚した偽メールは、「宅急便お届けのお知らせ」というタイトルで、ヤマト運輸の正式なメールアドレス(mail@kuronekoyamato.co.jp)から送信されています。
文面には、
・お届け予定日時
・依頼主
・伝票番号
などが記載された上、zipファイルが添付されています。
このzipファイルは、ネットバンキングのIDやパスワードを盗み取るウイルスを含んだマルウェア(悪意があるソフトウェア)であることが判明しています。

画像:CITSサイトより引用


■ 差し出し人偽装メールに要注意!

配送利用をしていない人であれば、メールが届いても「おかしいな?」と怪しむ余地があったかもしれませんが、今回の偽メールは「流暢な日本語で書かれていた」点、「ヤマト運輸の正式メールアドレスから送信されていた」点で、偽物だと判断しにくい特徴がありました。

ヤマト運輸は、正しい「宅急便お届け予定eメール」には添付ファイルがないので、もし偽メールが届いても絶対に添付ファイルを開かないでほしいと警告しています。

参考:「お届け予定eメール」を装った不審メールにご注意ください
http://www.kuronekoyamato.co.jp/info/info_160629.html


■ ヤマト運輸だけじゃない! ネット銀行ウイルスが蔓延中

今回の偽メールに添付されていたファイルは、現在急激に蔓延している「ネット銀行ウイルス(バンキングトロージャン)Bebloh」と呼ばれるものです。
これは、添付ファイルをダブルクリック等で展開すると、パソコン内に感染し、利用者のログインパスワードなど情報を盗み取ります。

特徴として、メールには「19ELFVXPA545EPM3UG.zip」といった圧縮ファイルが添付されています。このファイルを解凍すると、さらにzipファイルが入っています。ここで、ユーザーは「圧縮ファイルならウイルスじゃないね」と安心しますが、実際には、このzipファイルこそが「.exe」形式のウイルス実行ファイルになっており、zipファイルをさらに解凍しようとダブルクリックしてしまうと、ウイルスに感染するのです(>_<)

こうしたネット銀行ウイルスを感染させる偽メールは、ヤマト運輸だけでなく、6月下旬に5種類もの例が全国で確認されています。例えば、出金取引をかたるメールや、管理費をかたるメールなど、いずれも流暢な日本語で書かれた巧妙な手口であることから、十分な注意が必要です。

参考:バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認
http://canon-its.jp/eset/malware_info/news/160630_2/


■ 添付ファイルはクリックしない。ESET最新アップデートも怠らずに!

こうした企業の公式メールをかたる手口は、「ついうっかり」添付ファイルを開いたり、URLをクリックしたりしがちです。しかし安易にクリックせずに、「添付ファイルは原則的に開かない」「URLはクリックせずに、公式サイトから辿っていく」よう、日頃から注意することが大切です。

ESETでは、「常日頃からリスク軽減するための対策について」ご案内しています!
こちらもぜひお目通しくださいm(_ _)m
http://canon-its.jp/eset/malware_info/news/160630_2/

そして、最も大切なことは、「ウイルス対策ソフト」の導入と最新アップデートです。
今回確認された「ネット銀行ウイルス(バンキングトロージャン)Bebloh」は、ESETでしっかり検出されておりますので、ご安心下さい

ESET製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートすることをお忘れなく!


~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~・~ 

いかがでしたか?
悪質な偽メールの被害にあわないようよう、日頃からしっかり備えてくださいね!

ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して
ご家族、お友達にも、ぜひ情報をシェアしていただけると幸いです(*´v`*)


参考記事:
・ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告
http://www.yomiuri.co.jp/science/goshinjyutsu/20160701-OYT8T50051.html
・バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認 - CITS
http://canon-its.jp/eset/malware_info/news/160630_2/


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。

  • このエントリーをはてなブックマークに追加

ページの先頭に戻る