時のログ

写真ブログ、見て感じたままを写真で届けます!

やばいよ、今朝もやって来たウイルス付きメール。また実在する会社名を使用。

あとで読む

スポンサーリンク

おはようございます。サイト管理者のふぇいやんです。また今朝2時半頃にマクロウィルス付きメールが配信されてきました。

 

しかも、おなじみの請求メールなんですが、今度は新たなバージョンで書かれている会社名が実在していますね。多分、みんながみんな知っているわけじゃないと思いますが、ネットで検索すると実在しました。

f:id:sek-loso0228:20180321180848p:plain

 

 

今回の新しいバージョンは、いつもの様に請求書送付バージョンなんですが、題名は以下のように具体的になっています。

 

題名は「2018.5月分請求データ送付の件

 

本文内容は、いかにも間違ってメーカー宛の請求メールが間違ってやって来たって感じに仕上げています。

 

ウィルスバスターが反応し、自動駆除がされていましたので気が付きました。

 

当然ながら、添付ファイルが付いているので、間違ってきたとは言え人間の心理を突いて、何が添付されているんだろうと言う興味を誘っていますね。

 

本文は以下の通り。

 

株式会社松◯◯◯堂

松◯社長

 

いつもお世話になります

2018.5月分請求データ送付します

ご査収の程よろしくお願いいたします ____________________________________________________

いつもお世話になります

2018.5月分請求データ送付します

ご査収の程よろしくお願いいたします

______________________________

~*~*~*~*~*~*~*~*~

 

こんな感じで2回同じ文が書かれており、上と下の違いはHTMLメールなのでフォント指定が違うっだけですね。

 

内部には特にリンクは張られていなく、添付ファイルのExcelが何時ものマクロウィルスが仕込んであるようです。

 

添付ファイル名は「201805請求データ.xls」になります。

 

発信元は、この手のメール発信によく使われるezweb.ne.jpからでした。@の前は、実在しそうな人の固有名詞だったので、今回は未表示とします。

※単に乗っ取られただけの場合もあるので。

 

 

 

 

その後、メールボックス内の迷惑メールフォルダーを見てみると、同じものが深夜にも来ていました。

迷惑フォルダーはサーバー内にあるので、気が付きませんでした。

 

つまり、同じメールが昨夜と今朝と2回来たことになります。

 

何かまた活発化してきていますね。

 

当然、迷わずゴミ箱行きメールですよね。