国内急増中の「Invoice」スパムについて: Now logging …

<< 2016年06月 >>
日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

2015年12月17日

国内急増中の「Invoice」スパムについて

世界的には、11月末ごろから「Invoice」「Payment」といったタイトルで、
請求書関連に見せかけたスパムメールが流通しているのは、各種ニュースの通りだが、

(yahooニュース）
http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci

(Naver)
http://matome.naver.jp/odai/2145012626469291501

(TrendMicro)
http://blog.trendmicro.co.jp/archives/12643

(関連記事）
http://www.rbbtoday.com/article/2015/12/14/137872.html
http://blogs.yahoo.co.jp/fireflyframer/33841277.html

私の周りでも、下記のようなメール件名で、受信が確認されている。

＜不審なメールの例（件名）＞
　「Invoice #xxxxxxxx」
　「Invoice #CS-xxxxxxxx」
　「Invoice #xxxxxxxx from DataCorp Inc.」
　「Your Order #xxxxxxxx - Corresponding Invoice #yyyy」
　　(xxxxxxxxはランダムな数字列、yyyyはランダムな文字数字列)

なお、各種アンチウィルスソフトで
添付ファイルをウィルスとして、検知する場合もあるが、
(Symantec endpoint protecrionでは「リスク名: JS.Downloader」で検知される模様）

亜種も存在するため、メールサーバ側で、エンベロープだけではなく、
ヘッダ部分も検査対象とするように、下記のヘッダを扱う設定方法を
参考に、調査を進めてみる。

関連記事

(sendmail, 3rd Edition)
http://docstore.mik.ua/orelly/other/Sendmail_3rd/1565928393_sendmail3-chp-7-sect-3.html

(qiita)
http://qiita.com/ma3ki/items/3d67fd19eeb379ed6bdb

【このカテゴリーの最新記事】

posted by nowlogging at 09:38| Comment(0) | TrackBack(0) | インターネット

この記事へのコメント

コメントを書く

この記事へのトラックバックURL
https://fanblogs.jp/tb/4530222
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック