2016年06月07日
注意! 件名:[日本郵便] 集荷依頼申込み完了のお知らせ
迷惑メールって届きだすと続けて届くよね・・・。
本日も件名、
[日本郵便] 集荷依頼申込み完了のお知らせ
というメールが届いた。
集荷依頼の申し込みなんてしていないし、ファイル添付だしとても怪しい・・・。
ESET Smart Securityでは特に何も検知しないのでプロパティから見てみた。
するとHTML形式のメールだということがわかる。
添付ファイル名は、S16093932482269.zipだとわかる。
ファイルを展開すると迷惑なプログラムが実行されるのだろう・・・。
トレンドマクロによると過去の日本郵便を騙るスパムからはネットバンクの送金時に振込先を書き換えるウィルスと報告されています。
noreply@me.post.japanpost.jpは日本郵便では使われていないことを確認しました。
日本郵便サポート:0120-5931-55
以下が、プロパティの内容です。
-----------------------------------------------------------------------------------------------------------------------------------------
X-Apparently-To: *****@ybb.ne.jp via 183.79.100.238; Tue, 07 Jun 2016 10:53:12 +0900
X-YahooFilteredBulk: 101.81.51.17
X-YMailISG: AhIFv08WLDs.8Pxd524PBdGr0xfoaM0APAKb32w1tdovXKsJ
aZEbsNPjY4QNRPYxG7SS2SIRY3Pgn9rnhb.Ur7h2nBb2V1X9hlbqyK.KF5Jd
eNkYJ61dSjBHMpd.urj2lxTK3EOIqR15qXLbWhYVTe9FS4_JQ8vB9qgml6tp
LvBvEePGLT_neopKJwXCAVnAaMiuD393z5Jd_5eK2p71iyRJLHzxECfBIgV5
ndIDlbbJZP4TyKkIa57iCxiBjYi4tWar9XuKYOLRP.f42YWoCwEce.8Ppx0x
WJjZbbTPJ55WYfclk827kAE2SVduFNMvIQqiuAYYrhMyB1UuffEaTXH7diAc
egxNBqBBTdCp6tSaOOLkha9IXAsI52kh7qRYfiX.FromBarZkBAoi3w2mQ90
klbN14w3GqLWip6kj6vu7hZHh8TR0gqPXfpb8RFZjGup6JRt7gYTouyw.nKj
GizitnaDJgGlg6dtJk0mh72rN7.ig6y0j6K8FjKOI62PStGcSUexbmnz3D1b
iFfLTZDajl90SeSVqjuiegrkD5cncmFGk2pJsmARXr4SLp.MESP4bd_qvVIF
AiEiW99tOuFO.wgek4Bzq29nhQg3pbPDuFFGO8aWe8B2F2YnozcJ1srBcYZq
gIM23wACCe.Hz8PX4oQWUXNzeXbuojnomWRUNwxCAv07FJwxBqsIjr8wv__k
Fe2Y8VYxIpieFqPAwjyfsT1VbwTAJvhP.E5WSoXXBfHryCl57POn64c7rBGf
Mgjiobcr_jv3nxAsEY8X9tk7JvGZv_zN.m4mQMEDPoM1C9jI7Kl1hRvmH63Z
NsqIDq7PuNs_uUbKqfcaryvoGjZyYdZc9kpkrHLpW1gLnLjYtUK7IuMVtfCb
pnfMlk_1MgGTGNjr1KQDZ9CZeDltiXdxCoh69rFH7C4jOdhy8eYGK6VJ6RTQ
DkehSrFmHQ2c0IZNGg3kz.zf3m93q7eDkJxb5aLv41gvE28KSmqXi5.jtT74
A1WGDA8t2N4RX.wOtGoNOIu7xAbbBu6pOrFZZyP6YOCDL67iRgU9ZVlhZFax
X-Originating-IP: [101.81.51.17]
Received-SPF: none ([101.81.51.17]: domain of microfilmedj98@ml.post.japanpost.jp does not designate permitted sender hosts)
Authentication-Results: ybbmta014.mail.bbt.yahoo.co.jp from=me.post.japanpost.jp; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@me.post.japanpost.jp
Received: from 101.81.51.17 (EHLO 101.81.51.17) (101.81.51.17)
by ybbmta014.mail.bbt.yahoo.co.jp with SMTP; Tue, 07 Jun 2016 10:53:11 +0900
Received: from [186.20.35.65] (account microfilmedj98@ml.post.japanpost.jp HELO myay.dgfolt.ml.post.japanpost.jp)
by (Postfix)
with esmtpa (Exim 4.86) id D7a2b15c for *****@ybb.ne.jp; Tue, 7 Jun 2016 09:31:35 +0800
Received: from [223.110.125.187] (account microfilmedj98@ml.post.japanpost.jp HELO l.tkxybz.de)
by (Postfix)
with ESMTPA id m4p05wccvh6ffa2.6.20160607093135 for *****@ybb.ne.jp; Tue, 7 Jun 2016 09:31:35 +0800
To: <<*****@ybb.ne.jp>,
<*****7jp@ybb.ne.jp>>
Subject: =?ISO-2022-JP?B?WxskQkZ8S1xNOUpYGyhCXSAbJEI9ODJZME1Naj89OX4kXzQwTjskTiQqQ04kaSQ7GyhC?=
Importance: normal
Message-ID: <761b77540d8e507.69f67e9c@ml.post.japanpost.jp>
Date: Tue, 7 Jun 2016 09:31:35 +0800
From: noreply@me.post.japanpost.jp
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_qml/ZpuPA4O5VqyluO22"
X-EsetId: 37303A291D2AD26F627461
X-EsetScannerBuild: 29712
X-ESET-AntiSpam: OK;0;calc;2016-06-07 13:07:42;1606071307420046;BBDB
X-ESET-AS: R=OK;S=0;OP=CALC;TIME=1465272462;VERSION=3807;MFE-VER=45;MC=1158743216;TRN=0
--_qml/ZpuPA4O5VqyluO22
Content-Type: multipart/alternative;
boundary="_qml/ZpuPA4O5VqyluO22"
--_qml/ZpuPA4O5VqyluO22
Content-Type: text/plain;
charset="ISO-2022-JP"
Content-Transfer-Encoding: quoted-printable
==エンコード部分省略==
--_qml/ZpuPA4O5VqyluO22
Content-Type: text/html;
charset="ISO-2022-JP"
Content-Transfer-Encoding: quoted-printable
<HTML>
<HEAD>
<META http-equiv=3D"content-type" content=3D"text/html; charset=3DISO-202=
2-JP">
</HEAD>
<BODY>
</BODY>
本日も件名、
[日本郵便] 集荷依頼申込み完了のお知らせ
というメールが届いた。
集荷依頼の申し込みなんてしていないし、ファイル添付だしとても怪しい・・・。
ESET Smart Securityでは特に何も検知しないのでプロパティから見てみた。
するとHTML形式のメールだということがわかる。
添付ファイル名は、S16093932482269.zipだとわかる。
ファイルを展開すると迷惑なプログラムが実行されるのだろう・・・。
トレンドマクロによると過去の日本郵便を騙るスパムからはネットバンクの送金時に振込先を書き換えるウィルスと報告されています。
noreply@me.post.japanpost.jpは日本郵便では使われていないことを確認しました。
日本郵便サポート:0120-5931-55
以下が、プロパティの内容です。
-----------------------------------------------------------------------------------------------------------------------------------------
X-Apparently-To: *****@ybb.ne.jp via 183.79.100.238; Tue, 07 Jun 2016 10:53:12 +0900
X-YahooFilteredBulk: 101.81.51.17
X-YMailISG: AhIFv08WLDs.8Pxd524PBdGr0xfoaM0APAKb32w1tdovXKsJ
aZEbsNPjY4QNRPYxG7SS2SIRY3Pgn9rnhb.Ur7h2nBb2V1X9hlbqyK.KF5Jd
eNkYJ61dSjBHMpd.urj2lxTK3EOIqR15qXLbWhYVTe9FS4_JQ8vB9qgml6tp
LvBvEePGLT_neopKJwXCAVnAaMiuD393z5Jd_5eK2p71iyRJLHzxECfBIgV5
ndIDlbbJZP4TyKkIa57iCxiBjYi4tWar9XuKYOLRP.f42YWoCwEce.8Ppx0x
WJjZbbTPJ55WYfclk827kAE2SVduFNMvIQqiuAYYrhMyB1UuffEaTXH7diAc
egxNBqBBTdCp6tSaOOLkha9IXAsI52kh7qRYfiX.FromBarZkBAoi3w2mQ90
klbN14w3GqLWip6kj6vu7hZHh8TR0gqPXfpb8RFZjGup6JRt7gYTouyw.nKj
GizitnaDJgGlg6dtJk0mh72rN7.ig6y0j6K8FjKOI62PStGcSUexbmnz3D1b
iFfLTZDajl90SeSVqjuiegrkD5cncmFGk2pJsmARXr4SLp.MESP4bd_qvVIF
AiEiW99tOuFO.wgek4Bzq29nhQg3pbPDuFFGO8aWe8B2F2YnozcJ1srBcYZq
gIM23wACCe.Hz8PX4oQWUXNzeXbuojnomWRUNwxCAv07FJwxBqsIjr8wv__k
Fe2Y8VYxIpieFqPAwjyfsT1VbwTAJvhP.E5WSoXXBfHryCl57POn64c7rBGf
Mgjiobcr_jv3nxAsEY8X9tk7JvGZv_zN.m4mQMEDPoM1C9jI7Kl1hRvmH63Z
NsqIDq7PuNs_uUbKqfcaryvoGjZyYdZc9kpkrHLpW1gLnLjYtUK7IuMVtfCb
pnfMlk_1MgGTGNjr1KQDZ9CZeDltiXdxCoh69rFH7C4jOdhy8eYGK6VJ6RTQ
DkehSrFmHQ2c0IZNGg3kz.zf3m93q7eDkJxb5aLv41gvE28KSmqXi5.jtT74
A1WGDA8t2N4RX.wOtGoNOIu7xAbbBu6pOrFZZyP6YOCDL67iRgU9ZVlhZFax
X-Originating-IP: [101.81.51.17]
Received-SPF: none ([101.81.51.17]: domain of microfilmedj98@ml.post.japanpost.jp does not designate permitted sender hosts)
Authentication-Results: ybbmta014.mail.bbt.yahoo.co.jp from=me.post.japanpost.jp; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@me.post.japanpost.jp
Received: from 101.81.51.17 (EHLO 101.81.51.17) (101.81.51.17)
by ybbmta014.mail.bbt.yahoo.co.jp with SMTP; Tue, 07 Jun 2016 10:53:11 +0900
Received: from [186.20.35.65] (account microfilmedj98@ml.post.japanpost.jp HELO myay.dgfolt.ml.post.japanpost.jp)
by (Postfix)
with esmtpa (Exim 4.86) id D7a2b15c for *****@ybb.ne.jp; Tue, 7 Jun 2016 09:31:35 +0800
Received: from [223.110.125.187] (account microfilmedj98@ml.post.japanpost.jp HELO l.tkxybz.de)
by (Postfix)
with ESMTPA id m4p05wccvh6ffa2.6.20160607093135 for *****@ybb.ne.jp; Tue, 7 Jun 2016 09:31:35 +0800
To: <<*****@ybb.ne.jp>,
<*****7jp@ybb.ne.jp>>
Subject: =?ISO-2022-JP?B?WxskQkZ8S1xNOUpYGyhCXSAbJEI9ODJZME1Naj89OX4kXzQwTjskTiQqQ04kaSQ7GyhC?=
Importance: normal
Message-ID: <761b77540d8e507.69f67e9c@ml.post.japanpost.jp>
Date: Tue, 7 Jun 2016 09:31:35 +0800
From: noreply@me.post.japanpost.jp
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_qml/ZpuPA4O5VqyluO22"
X-EsetId: 37303A291D2AD26F627461
X-EsetScannerBuild: 29712
X-ESET-AntiSpam: OK;0;calc;2016-06-07 13:07:42;1606071307420046;BBDB
X-ESET-AS: R=OK;S=0;OP=CALC;TIME=1465272462;VERSION=3807;MFE-VER=45;MC=1158743216;TRN=0
--_qml/ZpuPA4O5VqyluO22
Content-Type: multipart/alternative;
boundary="_qml/ZpuPA4O5VqyluO22"
--_qml/ZpuPA4O5VqyluO22
Content-Type: text/plain;
charset="ISO-2022-JP"
Content-Transfer-Encoding: quoted-printable
==エンコード部分省略==
--_qml/ZpuPA4O5VqyluO22
Content-Type: text/html;
charset="ISO-2022-JP"
Content-Transfer-Encoding: quoted-printable
<HTML>
<HEAD>
<META http-equiv=3D"content-type" content=3D"text/html; charset=3DISO-202=
2-JP">
</HEAD>
<BODY>
</BODY>