届きました「注文確認」と「複合機」メール

31.png

昨日、怪しいメールだなぁと思っていたのだけれど、今日のNHKニュースでやっていた。

口座から金奪うウイルス送付 1万通以上確認:NHK

カスタマーナンバー:17374973-00001
オーダーNo.:13233939SE
 
この度はアールエスコンポーネンツへご注文をいただき、誠に有難うございます。
 
「出荷のご案内」では、在庫不足や取扱終了、代替品のご案内をしています。
出荷となった商品は配送伝票番号と出荷日が、受注当日お揃え出来なかった
商品はその理由と出荷予定日を案内しています。
必ず添付の「出荷のご案内」(pdf.ファイル)をご確認ください。
 
◆◆RSオンラインからご注文いただきましたお客様へ
注文送信後に送信される「ご注文内容確認」メールの内容と実際の受注状況とは
異なることがあります。必ず「出荷のご案内」で内容をご確認ください。
 
○本メールは送信専用です。必ず下記リンクからご返信下さい。
======================================
◆「出荷のご案内」の配信方法をFAXに変更したい方(本文に必ずFAX番号をご記入ください)
  mailto:data.jp@rs-components.com?subject=UFAX:17374973-*****
 
◆その他のお問合せ(本文にお問合せ内容をご記入ください)
  mailto:service.jp@rs-components.com?subject=UOTHER:17374973-*****
======================================
 
アールエスコンポーネンツ株式会社
http://rswww.co.jp/
 
***************************************************************
The contents of this Email and any files transmitted with it
are confidential and intended solely for the use of the
individual or entity to whom it is addressed. The views stated
herein do not necessarily represent the view of the company.
If you are not the intended recipient of this Email you may not
copy, forward, disclose or otherwise use it or any part of it
in any form whatsoever. If you have received this mail in
error please Email the sender.
***************************************************************

Electrocomponents PLC.



ス5

この最後に添付されているWordのファイルが怪しい。

検索してみると、この「アールエスコンポーネンツ」は実在する(無関係の)会社らしい。
top_mv_testimonial1412.jpg

重要なお知らせ : 当社名を騙る不審なメールにご注意ください
当社の名前を騙る受注確認メールが送られてきている旨のお問い合わせを多数いただいております。
これは極めて悪質なメールであり、当社とはまったく無関係なものです。当社から送信する受注確認メールには添付ファイルを使用しておりません。もしこのようなメールを受け取られた場合には、開封せず削除していただくようお願い申し上げます。
尚、今回の当社を騙ったメールについては、現在管轄の警察署に相談しております。今後の状況については、わかり次第RSオンラインでお知らせいたします。
2015年10月9日



添付ファイルはいずれも開くと真っ白な画面しか表示されませんが、同時に、コンピューターウイルスに感染するよう仕組まれています。
このウイルスに感染すると、ネットバンキングを利用するためのパスワードなどが盗み取られ、預金が勝手に他人の口座に送られたり引き出されるおそれがあります。



「注文確認」、「複合機」2種の偽装メールを同時に確認、狙いはネットバンキング:トレンドマイクロ

Word文書ファイル内には不正マクロが含まれており、当初からマクロが有効になっている、もしくは受信者がマクロを有効化してしまった場合に実行されます。
不正マクロは実行されると不正サイトへアクセスし、ネットバンキングを狙う不正プログラム「SHIZ」をダウンロードします。「SHIZ」は、2015年に入って初めて確認され、この 7月あたりから日本を狙う攻撃が目立ち始めたオンライン銀行詐欺ツールであり、「SHIFU」の名称でも呼ばれています。このことから、今回の 2種の偽装メールは日本のネットバンキングを狙う金銭目的の攻撃であると言えます。



あ、そういえば、もうひとつの「複合機」メールも届いていた。
42_20151009221529974.png

これもやっぱり、ネットバンキングのマクロが組み込まれているそうだ。

おそろしいね。
関連記事
スポンサーサイト

comment

Secret

プロフィール

どんぶらこ

Author:どんぶらこ
南信州からどんぶらこ!
どんぶらこ HPへお立ち寄りください

来店者数
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
最新記事
最新コメント
月別アーカイブ
最新トラックバック
カテゴリ
どんぶらこへのMail

名前:
メール:
件名:
本文:

記事検索
リンク
amazon
amazon
ProductCloud