Comments

2016年6月7日火曜日

【注意喚起】巧妙なスパム

Posted by at 22:17:00 Read our previous post
夕方に会社に突然こんなメールが届いた

from : noreply@mls.post.japanpost.jp

受付番号:S16036344112182

この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。
このメールを保存または印刷していただくよう、よろしくお願いします。
お申込み内容は以下のとおりです。
----------------------------------------------------------------
電話番号:0157-35-7111 内線:

集荷希望日:2016年06月06日
集荷希望時間帯:15:00‐17:00

商品:ゆうパック
個数:1個
送り状の用意:用意済み

----------------------------------------------------------------
なお、このメールアドレスは送信専用となっております。
本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご了承ください。
〒------------------------------------------〒
日本郵便株式会社
〒100-8798 東京都千代田区霞ヶ関一丁目3‐2

 ゆうびんホームページ
 http://www.post.japanpost.jp/
〒------------------------------------------〒

宛先が会社の旧ドメイン、しかも現在は管理用にアラートメール飛ばすだけのアカウントしか残っていないアドレス宛

まぁ普通に考えたらスパムなんだけど、内容が内容だけに一応調べてみた。

郵便局の相談窓口へ電話したところ、やはり夕方から問い合わせ殺到らしく添付ファイルは絶対に開かないようにと言われるとどうしても開きたくなるんだけどww

ネットで検索したらやはり今日付でわんさかきじがでてきた


とりあえず送信アドレスを迷惑メールチェッカーにかけた結果


あー。。。今日に出てきたアドレスだww

いろいろ調べると、テンプのzipファイルを開くとマルウェアの実行ファイルになってるらしい。pdfのパターンもあるけど、それも偽装ね

マルウェアなので情報抜かれる位だからノリに乗ってるランサムに比べたら大したことないな

黒い猫や飛脚に比べたらまだまだwebシステムが弱い郵便局だけど、やっとサービスが増えつつあるところになんでこんな仕打ちを受けなきゃならないのかと頭にくる!

他のところでもたくさん出てると思うけど、身に覚えのない通知メールはそのまま削除で、間違っても添付はクリックしないように



んで、なんでうちにそんなメールがきたのかというところだが、メールサーバをオンプレからGoogleAppsに移行した時に、旧ドメインをAppsへ持っていかず、管理用として残したんだよね。

そこにかなり昔使ってたpostmasterってアカウントがあって、それの転送先をAppsに持ってった新ドメイン宛にしてたの

だいたいpostmasterなんてスパムに餌あげてるようなアドレス使うなってんだよばかか!

しかも旧ドメインから来るメールはドメインごとホワイトリストしてるので、gmailでははじかないのよ。これが痛いんだよな

ただ、なぜか添付はなくなっていたので、何のためのスパムかわからない状態になって届いてた。

ちなみにgmailには直接来てないので、スパムフィルターで弾いてるのかもね


web集荷サービスを利用してる人は、ほんとに注意してね。きちんと内容確認してくれぐれも添付は開かないように




で、全く関係ないけど


今週末で仕上げるぞ!!


ブロトピ:今日のブログ更新


Embed
このエントリーをはてなブックマークに追加
ポチリとおねしゃす(´;ω;`)
ブログランキング・にほんブログ村へにほんブログ村 アウトドアブログへにほんブログ村 アウトドアブログ 夫婦キャンプへにほんブログ村 旅行ブログ 日帰り温泉・スーパー銭湯へ



0 件のコメント:

コメントを投稿

© 晴れま~k*雨ま~k is powered by Blogger - Template designed by Stramaxon - Best SEO Template