メーリングリストからこのようなメールが来ました。
–>ここから
拝啓
配達員が注文番号453546312071の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。
敬具
日本郵政ジャパンの宛先:
〒108-1831
東京都港区芝浦4-13-23
MS芝浦ビル13F
日本郵政
3/6/2016 23:43:48
–>コピー終了
なんと!
3/6/2016 23:43:48
こんな夜中に電話したのか(郵政ならやるかも?)
肝心な再配達の荷物保管の郵便局も書いてない。
郵便局とメールのやり取りはしたが、担当者が書いてないのがヘンだ!
調べてみると

日本郵政から警告が
「日本郵政を装った迷惑メールについて」
http://www.japanpost.jp/information/2015/20151218114836.html
やっぱりウィルス!
感染するとどうなるのか?
こちらに詳しく記載されていました。
https://securitynavi.jp/838
–>
ネットバンキング不正送金を行うウイルスと判明
セキュリティ会社のトレンドマイクロによると、日本郵政を装った迷惑メールの添付ファイルには、ネットバンキングの不正送金を行うウイルスが仕込まれていたことが判明した。
そのため、添付ファイルを開くと、ネットバンキングの現金を勝手に送金される可能性があります。
ウイルスの名称は「ROVNIX(ロヴニクス)」と呼ばれるもので、国内のネットバンキングを狙い、ネットバンキング利用時に、振込先を勝手に変えてしまい被害者の現金を盗み取ることが目的のウイルスです。
–>
なるほど!
ちなみに、exeファイルなのでMacやiphone は実行しない。
分かった事
1 スパム自体は .ru (ロシア)ドメイン上の メール・アドレスから。
2 Webインジェクションの仕組みは、開発者によりアンダーグラウンド・サイバー犯罪組織に販売されたもの。
3 日本語に特化したソーシャル・エンジニアリングとモバイル・マルウェアの組み合わせから、Rovnix の背後にある犯罪組織が、日本の利用者から不正に金銭を窃取するのに必要な手立てをすべて揃えたうえで、攻撃キャンペーンに向けて準備してきた。
4 Android アプリをモバイル端末へダウンロードさせようと試みます。このアプリには、Rovnix の SMS ハイジャッカーが仕込まれている。
5 これがダウンロードされると、モバイル・アプリ内のRovnixは、銀行のインターネットバンクから送られる認証コードが、SMS を介して受信されるのを傍受します。
なるほど!モバイルからネイティブのSMSを傍受する方法で認証コードを盗むわけだ!
まったく!あぶない!
Windows & Android の方は注意した方が良いですね!!
日本をターゲットに絞って現在攻撃されています!!
No responses yet