日本郵便集荷依頼申込み? 送り状の用意? 阪本様? 迷惑メールにウイルスexeで危険 : 無題なログ

日本郵便集荷依頼申込み? 送り状の用意? 阪本様? 迷惑メールにウイルスexeで危険

運送会社の集荷ネタで 日本郵便株式会社 に成りすましたもっともらしい日本語表記の 偽メール や、ビジネス的な内容でほんの数行の不審な 迷惑メール（スパムメール） が不特定多数にバラ撒かれました。

[日本郵便] 集荷依頼申込み完了のお知らせ / 送り状の用意：用意済み / 集荷希望日
受付番号：S[数字]
この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。
このメールを保存または印刷していただくよう、よろしくお願いします。
お申込み内容は以下のとおりです。
--------------------------
電話番号：[数字]-[数字]-[数字]　内線：
集荷希望日：2017年04月11日
集荷希望時間帯：15:00‐17:00
商品：[数字]
個数：1個
送り状の用意：用意済み
-------------------------
なお、このメールアドレスは送信専用となっております。
本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご了承ください。
〒---------------------〒
日本郵便株式会社
〒100-8798　東京都千代田区霞ヶ関一丁目３‐２

　ゆうびんホームページ
　http：//www.post.japanpost.jp/
〒--------------------〒

ご確認
阪本様
お世話になっております。
月額管理費ですが、月額[数字],000円で認識はあっていますでしょうか。
宜しくお願いします。

の陳述書
PDFですが、がひっくり返っていますので見難いかと思いますがよろしくお願い
します。
原本は明日郵便で送信します。

日本郵便のスパムは送信者・差出人のところがデタラメで、本物のドメイン名 <noreply＠*.post.japanpost.jp> や、それっぽく見える <no-reply＠*.post.japan-post.jp> 、 <noreply＠*.post.n-japanpost.jp> のように偽装されてます。

添付zipファイルの中身はウイルスexe

メールの添付ファイルはいずれもzip形式の圧縮アーカイブなので解凍・展開してみると、中身は次のような Windows向け実行ファイル（拡張子 .exe）でした。

「～.docx.exe」「～.pdf.exe」の実行ファイル

攻撃者の企みで、ファイル名や二重拡張子で工夫してユーザーに PDF文書 や Word文書 と思い込ませようとするけど、ファイルの種類（拡張子）に注目することで偽装はすぐ分かって踏み抜いたら危険と判断できます。

■ S13217604307275-20170411-12.pdf.exe
3eb775b424cac97180de7a8b5f8f937e
www.virustotal.com/ja/file/d5f5983a60cd0ef1c4efb43af6e1de99e2650ca599e31e61acd8fbbbec3659ee/analysis/1491944657/

■ S908388309287182-20170411.pdf.exe
f4ad4551ce11ff14965361995ccebfb1
www.virustotal.com/ja/file/4b3036af2e5d23f0e4bd0d6a206a1bf3b59fa2a1c420ed3e161ca0ad69ab5dc7/analysis/1491897593/

■ C-01054301- 34009212 2544_doc.docx.exe
ea7d9570e74775f5c0e9c27e01b3fd9e
www.virustotal.com/ja/file/d5dfa0a299219067b49f1476b652e12583a89d8bb65ebdd885bd2e93af2c68da/analysis/1491941543/

■ PDF201704.0222900299111.pdf.exe
51e16fd2f851656ec83d0fc2a000e4e3
www.virustotal.com/ja/file/7bf589d375dc028d394fd947bb7a16149ff8ef939c4168d650c54df9a90c16aa/analysis/1491979837/