アフィリエイト広告を利用しています
ファン
最新記事
写真ギャラリー
カテゴリーアーカイブ
日別アーカイブ
<< 2016年06月 >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

広告

posted by fanblog

2015年12月17日

国内急増中の「Invoice」スパムについて

世界的には、11月末ごろから「Invoice」「Payment」といったタイトルで、
請求書関連に見せかけたスパムメールが流通しているのは、各種ニュースの通りだが、

(yahooニュース)
http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci

(Naver)
http://matome.naver.jp/odai/2145012626469291501

(TrendMicro)
http://blog.trendmicro.co.jp/archives/12643

(関連記事)
http://www.rbbtoday.com/article/2015/12/14/137872.html
http://blogs.yahoo.co.jp/fireflyframer/33841277.html


私の周りでも、下記のようなメール件名で、受信が確認されている。


<不審なメールの例(件名)>
 「Invoice #xxxxxxxx」
 「Invoice #CS-xxxxxxxx」
 「Invoice #xxxxxxxx from DataCorp Inc.」
 「Your Order #xxxxxxxx - Corresponding Invoice #yyyy」
  (xxxxxxxxはランダムな数字列、yyyyはランダムな文字数字列)

なお、各種アンチウィルスソフトで
添付ファイルをウィルスとして、検知する場合もあるが、
(Symantec endpoint protecrionでは「リスク名: JS.Downloader」で検知される模様)

亜種も存在するため、メールサーバ側で、エンベロープだけではなく、
ヘッダ部分も検査対象とするように、下記のヘッダを扱う設定方法を
参考に、調査を進めてみる。


関連記事

(sendmail, 3rd Edition)
http://docstore.mik.ua/orelly/other/Sendmail_3rd/1565928393_sendmail3-chp-7-sect-3.html

(qiita)
http://qiita.com/ma3ki/items/3d67fd19eeb379ed6bdb
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/4530222
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
検索
最新コメント
タグクラウド
プロフィール
さんの画像

アラフォー世代です。コンピュータ関連を中心に、戯言をグダグダと書き綴ってます。
プロフィール
×

この広告は30日以上新しい記事の更新がないブログに表示されております。