2015年末頃から「日本郵政」を騙る詐欺メールが出回っている。
書かれる内容によると、商品を配達するため電話をかけたが番号が違っていたのでターミナルに戻すというもの。
その後の指示は複数あるとされており、分かっているだけで2つある。一つは別サイトへ誘導するものと、もう一つは添付ファイルにある委託運送状を印刷して最寄りの郵便局に問い合わせるもの。
【関連:そ~れは、詐欺、詐欺、詐欺♪青森県警の署長&次長デュオによる詐欺防止ソングが耳から離れない人続出】
日本郵政ではこうしたメール通知のサービスを行っておらず公式サイトを通じ12月にも注意喚起を行っていたが、2月に入りまた同様の手口が増えたとして2月18日にも注意文を告知している。
■ターゲットは法人か?
編集部ではこの迷惑メールについて実際のものを入手した。(モザイクは編集部にて処理)
その中で特徴的な2点を紹介したい。
まず見破る上でわかりやすいのが発信元アドレス。
▼発信元が××××@rambler.ru
「rambler.ru」とロシアのフリーメールを使用していることが分かる。ネットで届いた人の声をみてみると何人かに同じ発信元があったようで、アドレスから偽メールに気づいた人が多いようだ。
▼宛先が複数指定され「会社」や「団体」宛になっている
編集部が入手したものについては、宛先のアドレスが複数指定され一斉送信していることが分かる。一つ一つのアドレスを見ていくと、入手したものについては全て宛先が会社や団体のものになっていた。どうやらこのメールは法人をターゲットにしているようす。
■狙いは国内ネットバンキング情報
このメールについてはトレンドマイクロが分析結果を2月19日に発表している。添付されたファイルを展開すると「郵便局 – 日本郵政_お問い合わせ番号_###########から 100通_FDP.SCR」(「#」は数字)のようなファイル名の不正プログラムが現れ、最終的には、不正プログラム「ROVNIX」がダウンロードさせられるという。
「ROVNIX」は国内ネットバンキングを狙う活動を持つオンライン銀行詐欺ツール。「ROVNIX」に感染した状態でネットバンキングサイトへアクセスすると認証情報が詐取されるそうだ。
■社内で情報共有を
今回編集部が入手したものについては全て宛先が法人となっていた。ネットで被害状況を拾ってみると「会社に届いた」「誤ってあけてしまった」「自分は大丈夫だったけど他があけてしまった」という声が散見している。インターネットに関する注意能力は人により様々なので、社内でこういうメールが出回っているという情報共有をしておく必要があるだろう。
また今回は法人あてのものを編集部では入手したが、もちろん個人のアドレスにも届く可能性がある。もし不審なメールが届いたらうかつに開かない。
万が一開いてしまったら、ネット回線を遮断して、ウィルスチェックを行う他、インターネットに精通した人に処置してもらうなど対策を行って欲しい。
(文:HideI)
