JAL航空券の予約購入通知を装った迷惑メール ウイルス添付で危険!?
 
イメージ 1
 
日本航空JAL に成りすまして、国際線航空券を予約購入した通知っぽく偽装した英語表記の迷惑メール(スパムメール)がバラ撒かれたようで、報告数はそれほど多くないけど Twitter からつぶやきを。
 
■ 小西さんはTwitterを使っています: "JL5093 [HND - DUBAI] Your E-Ticket Itinerary from JAL. こんな件名のメールが届いたけど、おれドバイいけるん?"
https://twitter.com/tommymasa/status/673840898174676993
 
■ 山田さんはTwitterを使っています: "JALを名乗るアカウントから羽田-台北の便がどうの、っていうメール来た〜〜〜〜!fromロシア けっ。私はLCCのセールでしかチケットを買わないのじゃよ。〔逆にLCCからのメールだと騙されるかも"
https://twitter.com/kokeshiyamada/status/673747133657313280
 
■ るなてっく/しえすたさんはTwitterを使っています: "JAL(を名乗るアドレス)から、怪しいメールが来たぞ。なんで、ロンドンに行くことになってるんだ?"
https://twitter.com/siesta8093/status/673762634160717826
 
■ しばくささんはTwitterを使っています: "巧妙な迷惑メール(なのかな? 間違いメールの可能性はほぼない)が来た……いろいろ突っ込みどころ満載なのでひとしきり眺めて削除しました。宛先には知らない人のメアド入ってるし、JAL名乗りつつ差出人のドメインはロシアだし……。JL5043 [HND - TAIPEI(TSA)] Your Travel Document Receipt from JAL."
https://twitter.com/sivaksa/status/673760941494767616
 
■ NgaさんはTwitterを使っています: "ん? JALから英文のメールが来た 「ソウル便を購入してくれてありがとう、添付のZIPファイルを解凍して」だって さて、解凍しますか!"
https://twitter.com/Nagai_Kazuo/status/673794470840680448
 
■ いしいさんはTwitterを使っています: "予約した覚えのないJALの予約取れたメールがロシアのアドレスから来てるけど添付ファイル地雷なパタンだよね?(^_^;)"
https://twitter.com/arriveroadster/status/673802583467692032
 
■ SHINCHANさんはTwitterを使っています: "JALを名乗る怪しいメールが届いた JL0031 [HND - BANGKOK] Your E-Ticket Receipt from JAL."
https://twitter.com/getmile/status/673984226132230144
 
■ JanJanさんはTwitterを使っています: "友人がJALを語るメールを開いてウイルス感染。金振り込まないとデータ全部消すってタイプだそうな。。。"
https://twitter.com/darkstar1969/status/673864981167800320
 
偽メールに添付されてる receipt(=領収書) 名目のファイルを開くよう誘導し、現物のファイルが手元にないので断言できないけど、ウイルスメールの典型的な手口ならこういう感じのはず。。。
 
ZIP形式の圧縮ファイル
↓ 解凍
Windows向け実行ファイル(*.exe)スクリーンセーバー(*.scr)が登場?
 
英文メールとは言え、実在する便名やその到着地も正確で手が込んでることに加え、出発地がHND(羽田)になってることから日本国内のユーザー狙ったっぽい?
 
JAL の公式サイトでは、このことかもしれない注意喚起が7日付で出てますです。
 
JAL - 当社の名前を騙ったなりすましメールについて(ご注意ください)
https://www.jal.co.jp/info/other/151207.html
関連するブログ記事