シナプス・マガジン

「標的型メール」が増えてきました

「標的型メール」が増えてきました

このマガジンでも定期的に扱っている迷惑メールの話ですが、最近増えてきているのでまた取り扱います。

「標的型メール」とは?

迷惑メールといえば「●●が超特価で!!」のようにいかにも「不特定多数に送っています!!」な内容が多かったのですが、最近の迷惑メールは特定の人を狙った(ような)内容のメールが増えてきています。例えばネットショッピングや会員サイト、取引先などを装ってメールを送られてきます。
このようなメールを「標的型メール」と呼びますが、特徴としては以下のようなものがあります。(特徴は一例です)

  • ネット通販の発送通知や商品お届けメールなど自分に関係がありそうな内容で送ってくる。
  • 会社の場合、取引先の会社名を装って送ってくる。
  • でも名前や電話番号、商品名など受信者の個人を特定するような内容は載っていないか、「お客様」のような誰にでも当てはまる表現になっている。
  • 差出人のメールアドレスが怪しい(文字の羅列や個人用メアドであるなど)
  • 怪しい添付ファイルやリンクがついていることがある。

この間大手旅行会社のサーバに不正アクセスがあり、大量の個人情報が流出した事件がありましたが、それのきっかけになったのがこの標的型メールであるといわれています。
今回の事件の場合は、差出人情報が旅行会社の取引先の名前で送られてきたため、メールについていた添付ファイルを開いてしまった結果個人情報が流出してしまったという流れのようです。

さて、問題の標的型メールですが一例を挙げて紹介していきましょう。

実際のメールの一例

ネットショップからの発送通知を装ったメール

インターネットで商品を購入したことがある人は必ずと言っていいほどお世話になる商品発送通知メール。

201607_spam01

ご注文頂きました商品を下記の通り発送いたしました。
————————————————————————————–
◎ご注文番号:767-0841661-1488435
◎商品名
[2015]
◎商品配送先
233-0004
◎配送サービス
配送1:ヤマト運輸 クロネコメール便(DM便)
※配送が複数に分かれている場合は別便のため到着日が異なることがございます。
—————————————————————————————
お問い合わせ番号が記載されております配送サービスにつきましては
下記のサイトより配達状況の確認が可能です。

ヤマト運輸
http://www.kuronekoyamato.co.jp/
日本郵便
http://www.post.japanpost.jp/

今回ご注文頂きました商品は、このメールが届きましてから1日~4日でお手元に到着いたします。
(配送会社の状況・お届け先地域により前後する場合がございます。)

万が一、5日間経過してもお手元に届かない場合は、ご注文頂きました商品のご注文番号・タイトル・ご注文日・ご購入者様氏名をご準備のうえ、弊社までご連絡ください。

この度はご注文を頂きましたこと、心より御礼申し上げます。
今後とも何卒ご愛顧のほど、よろしくお願い申し上げます。
——————————-
TEL:0120-326-***
——————————-
[commMgrTok:**************]

ネット通販をしたことがある方はよく見ますね。一見すると商品を発送しましたというただのお知らせメールのようにも見えます。
ただし普通のお店なら冒頭に「●●様」といった相手の名前を入れてから本文に移るのが一般的ですが、購入者の名前が入っておらず、商品名、販売元の会社名も入っていません。
そして例によって謎の添付ファイルがついているのでウイルスや怪しいプログラムが添付されていると考えてもいいでしょう。
添付ファイルを開いてしまうと、ウィルスや遠隔操作プログラムなどがパソコンに入ってしまう事があるのでうっかり開かないように気を付けましょう。

ちなみに余談ですがこのメール、名前・商品名などはかなり適当にもかかわらず末尾の電話番号だけは何故か(おそらく迷惑メールとは関係がない)実在する番号が記載されていました。勝手に使われた方はたまったもんじゃないですね・・・。受信したメールをよく見て明らかに迷惑メールと思われる時は問い合わせとかはしないほうがベター。

旅行出発前の確認メール

夏期長期休暇中に旅行に行くつもりで、ネットから予約をしている方も多いのではないかと思いますが、そういう方を狙った迷惑メールがこちら。201607_spam02

宿泊予約ご本人様確認手続き(自動配信メール)

もうすぐご出発ですね。
旅の準備に役立つ情報をお送りします。
ご確認の上、お気をつけて行ってらっしゃいませ。


チェックイン日: 7月6日~ 2泊
チェックイン時間:14:00~
食事:朝あり 夕あり
予約番号:7GM0SIKB

・キャンセルは(不泊100%/当日50%/前日0%)
・宿泊客がその帰すべき事由により宿泊契約の全部または、一部を解除した場合
(第4条第3項の規定により当旅館が申込金の支払期日を指定してその支払いを求
めた場合であって、その支払いより前に宿泊客が宿泊契約を解除したときを除き
ます。)は、上記に揚げるところにより、違約金を申し受けます。
旅館が第6条第3項の特約に応じた場合にあっては、その特約に応じるに当たっ
て、宿泊客が宿泊契約を解除したときの違約金支払義務について、旅館が宿泊者
に告知したときに限ります。
・本アドレスは送信専用となっておりますので、ご返信いただいても回答はいた
しかねます。
・ご予約に関する不明点がございましたら以下の連絡先までご連絡下さい。

旅行の日程が近づいている方がこのメールを受け取ったら、「日程を間違ったか!?」と慌ててしまうかもしれないこのメールですが、例によって名前などの個人を識別するための情報やどの会社から送信されたものかの記載がありません
ちなみにこの迷惑メールは何故か添付ファイルも怪しいリンクも見当たらないため実害はほとんどありませんがそれはそれで不気味です。メールアドレスが生きているかどうかの確認のために使われているのでしょうか。

ヤマト運輸(クロネコヤマト)のお届け予定eメールを装ったメール

誰かが自分宛てにヤマト運輸で荷物を送ったとき、事前にお届け予定日をメールでをお知らせしてくれる便利なサービスですが、このサービスを悪用した迷惑メールが急増し、ヤマト運輸も公式ページでお知らせを出すなどの騒ぎになりましたね。実際の画面はこんな感じ。201607_spam03

■お届け予定日時
6月30日 時間帯希望なし
※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。

■品名:****************
■商品名:宅急便
■ご依頼主:
■伝票番号:0191-0725-4491

ヤマト運輸株式会社

本文やタイトルはもちろんのこと、差出人メールアドレスもヤマト運輸のアドレスで送ってくるほどの用意周到さです(ちなみに差出人メールアドレスは誰でも簡単に偽装できます)。
そしてやっぱり怪しい文字列の添付ファイルがついてきます。この迷惑メールの影響は大きかったらしく、ヤマト運輸は公式ページで以下の案内を出しています。

「お届け予定eメール」を装った不審メールにご注意ください

ヤマト運輸の「お届け予定eメール」を装った不審なメールが送られています。
不審メールにはZIP形式のファイルが添付されていますが、ヤマト運輸からお送りしているメールには添付ファイルはありません。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。
このメールには、ヤマト運輸からお送りしている「お届け予定eメール」と同じ「件名」や「差出人アドレス」が表示されていますので、くれぐれもご注意ください。
ご不明な場合は弊社サービスセンターまでご連絡ください。

「お届け予定eメール」を装った不審メールにご注意くださいより転記。

 

上記以外にも実在する銀行やゲーム会社、見積書や入金連絡など例を挙げればキリがありません。

このようなメールを受信してしまったら?

万が一メールを受信してしまっても添付ファイルは開かずそのままごみ箱に捨ててしまいましょう。
メールにホームページアドレスの記載されている場合は、すぐクリックせずアドレスの文字が怪しくないかなどを確認する癖をつけましょう。
また、今回のヤマト運輸のようなケースの場合だと公式ホームページ上でお知らせが掲載されていることも多いため確認してみるのもよいでしょう。

Facebookでコメント

Return Top