【注意!!】
この偽メールについて、セキュリティー対策ソフト「ESET」を販売しているキヤノンITソリューションズが分析記事を出した(バンキングトロージャン「Bebloh」感染狙う日本語スパムメールを相次いで確認)。それによるとネットバンキングのID・パスワードなどのログイン情報を盗み取るウイルス(バンキングトロージャン)だとのことだ。
キヤノンITソリューションズ・マルウェアラボ推進課の石川堤一氏によると「Twitterでも報告が多数あるほか、私のプライベートのアドレスにも届いていた。かなり広い範囲に偽メールがばらまかれているようだ。添付されているのはZIP形式の圧縮ファイルで、中には二重に拡張子(ファイルの種類を表すもの)がついたファイルが入っている。実際には『.exe』形式の実行ファイルであり、ダブルクリックするとウイルスに感染する。二重の拡張子は、ユーザーを騙だますための偽装だろう」と分析している。
ヤマト運輸広報は「弊社からのお届け予定eメールには、添付ファイルはついておりません。添付ファイルは絶対に開かずに削除してください」と呼びかけている(参考:「お届け予定eメール」を装った不審メールにご注意ください:ヤマト運輸)。添付ファイルがある時点で、偽メールだと思ったほうがいいだろう。
寺西 尚之さんよりシェア!!
ネットバンキング不正送金ウイルス「Bebloh」添付が増えています。皆さん気を付けましょう!
クロネコヤマトを名乗って『宅急便受取指定ご依頼受付完了のお知らせ』や取引業者を装って、『写真です』といった感じでzipファイルを添付して来ます。ここ数日ウチにも沢山送られて来てます。
http://www.yomiuri.co.jp/science/goshinjyutsu/20160701-OYT8T50051.html