新規記事の投稿を行うことで、非表示にすることが可能です。
2015年12月17日
国内急増中の「Invoice」スパムについて
世界的には、11月末ごろから「Invoice」「Payment」といったタイトルで、
請求書関連に見せかけたスパムメールが流通しているのは、各種ニュースの通りだが、
(yahooニュース)
http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci
(Naver)
http://matome.naver.jp/odai/2145012626469291501
(TrendMicro)
http://blog.trendmicro.co.jp/archives/12643
(関連記事)
http://www.rbbtoday.com/article/2015/12/14/137872.html
http://blogs.yahoo.co.jp/fireflyframer/33841277.html
私の周りでも、下記のようなメール件名で、受信が確認されている。
<不審なメールの例(件名)>
「Invoice #xxxxxxxx」
「Invoice #CS-xxxxxxxx」
「Invoice #xxxxxxxx from DataCorp Inc.」
「Your Order #xxxxxxxx - Corresponding Invoice #yyyy」
(xxxxxxxxはランダムな数字列、yyyyはランダムな文字数字列)
なお、各種アンチウィルスソフトで
添付ファイルをウィルスとして、検知する場合もあるが、
(Symantec endpoint protecrionでは「リスク名: JS.Downloader」で検知される模様)
亜種も存在するため、メールサーバ側で、エンベロープだけではなく、
ヘッダ部分も検査対象とするように、下記のヘッダを扱う設定方法を
参考に、調査を進めてみる。
関連記事
(sendmail, 3rd Edition)
http://docstore.mik.ua/orelly/other/Sendmail_3rd/1565928393_sendmail3-chp-7-sect-3.html
(qiita)
http://qiita.com/ma3ki/items/3d67fd19eeb379ed6bdb
請求書関連に見せかけたスパムメールが流通しているのは、各種ニュースの通りだが、
(yahooニュース)
http://headlines.yahoo.co.jp/hl?a=20151214-00000002-rbb-sci
(Naver)
http://matome.naver.jp/odai/2145012626469291501
(TrendMicro)
http://blog.trendmicro.co.jp/archives/12643
(関連記事)
http://www.rbbtoday.com/article/2015/12/14/137872.html
http://blogs.yahoo.co.jp/fireflyframer/33841277.html
私の周りでも、下記のようなメール件名で、受信が確認されている。
<不審なメールの例(件名)>
「Invoice #xxxxxxxx」
「Invoice #CS-xxxxxxxx」
「Invoice #xxxxxxxx from DataCorp Inc.」
「Your Order #xxxxxxxx - Corresponding Invoice #yyyy」
(xxxxxxxxはランダムな数字列、yyyyはランダムな文字数字列)
なお、各種アンチウィルスソフトで
添付ファイルをウィルスとして、検知する場合もあるが、
(Symantec endpoint protecrionでは「リスク名: JS.Downloader」で検知される模様)
亜種も存在するため、メールサーバ側で、エンベロープだけではなく、
ヘッダ部分も検査対象とするように、下記のヘッダを扱う設定方法を
参考に、調査を進めてみる。
関連記事
(sendmail, 3rd Edition)
http://docstore.mik.ua/orelly/other/Sendmail_3rd/1565928393_sendmail3-chp-7-sect-3.html
(qiita)
http://qiita.com/ma3ki/items/3d67fd19eeb379ed6bdb
