2022年03月02日
予定では今日のネタは昨日の時点で決まっていたのですが、急遽変更します。
最近、ずっとフィッシング糞メールが来ていたのですが、そのメール自体は別にウイルスがくっついているわけでもなく、危険はないんですね。
誘導先のサイトにいくと危ないわけでして。
で、通報しまくっていたわけですが、SAKURAインターネットとGMOインターネットと時々海外というように、まあ、国内ではSAKURAとGMOを行ったり来たりという感じでした。
通報すると追い出されるんでしょうけど、何度同じことを繰り返すのやら。
それに、メールのパターンも決まってて、ああまたか、とすぐに分かるくらい。
時々、失敗作もありました。エンコードがでたらめで、内容が意味不明になっていたりするのもあったね。
ところが、今日飛んできたのは様子が全然違ってました。
業務メールを装っていまして、物流会社のメールアドレスを騙ってました。
調べてみたら、本当に存在する物流会社でした。
Excelの添付ファイルに偽装しているのですが、これがトロイの木馬のウイルスでした。
まあ、こんなのに引っかかりはしませんが。
ご丁寧に電話番号にFAX番号、携帯電話番号まで記載されていました。
ただ、本文中のメールアドレスがどういうわけか、プロバイダーの窓口アドレスになっているという…。
なんだこれ、ですよ。
電話番号もこの会社のものではなさそうでしたしね。
もし、実在する物流会社の方から何かしらのデータ流出があったりしたら問題なので、念のために問い合わせを出していますが、どうなることやら。
どこから飛んできたのか調べたら、プロバイダーはベトナムみたいでした。でも、タイムゾーンは-0700となっていたから、送信者がいるのはアメリカとかですかね。
ベトナムは初めてじゃないかなあ。記憶にないなあ。
しかし、単純テキストの本文は完全になくした糞メールばっかりになりました。
添付でHTMLとかだけになってる。
MIMEエンコードされた状態でメールが飛んでくるので、本文中のキーワードとかでフィルタリングが出来ないんですよね。
送信元メールアドレスも実在する本物のドメインに偽装していたりするから、ドメイン指定での拒否も出来ない。というか、やりにくい。
というわけで、知らないところからなにかしらのデータとかの添付ファイルがあるメールには要注意です。
Posted at 2022/03/02 21:00:32 | |
トラックバック(0) |
通信 | パソコン/インターネット
