クロネコヤマトからの不在連絡メール。本物みたいだけど怪しい!
こんにちは、ほぼ毎日インターネットを使っているレイです。
今回はあの有名なクロネコヤマトからちょっとおかしなメールが届いたので調べてみたら超危険なメールだったので詳細に紹介したいと思います。
ぱっと見ただけでは本当にクロネコヤマトからのメールかと思ってしまいましたよ。そのメールがこちら。
どうですか?ぱっと見ただけではクロネコヤマトの不在通知かと思ってしまいませんか?
でもよ〜く見てみるとところどころおかしなところがあるんです。今回はそのちょっと変なポイントをご紹介しながら、このメールのヤバイ点を見てみたいと思います。
そもそも名前が間違ってる
まず最初にこのメールがおかしいと気づいた点から。
それはズバリ名前が違うということ。
ぼくの名前は「森」です。そしてこのメールに書かれている名前は「赤沼」さん。
誰やねん!
ですよね。この時点でなんかおかしいぞと思いました。
再配達依頼の項目に不備がある
そしてメールを読み進めていくと「再配達のご依頼」に不備を発見!
「1.担当ドライバー」と「2.インターネット」が空白になっています。なんだか不自然ですよね。
添付ファイルから脅威を検出!マルウェアだった
そして最後はいつものごとく添付ファイルです。でも今回の添付ファイルはこれまでに紹介してきた、間違いメールや銀行からのメールとは明らかに違う点があったんです。
これには正直驚きと同時に恐ろしいと思いましたね。それはどういうことかと言うと、
ZIPファイルをセキュリティソフトでスキャンしても脅威だと判定されなかった(今は脅威と判定されます)
ということです。
これまではファイルをセキュリティソフトでスキャンすると即座に脅威として警告メッセージが表示されていました。
こんな感じですね。
でも、今回のZIPファイルはそのままではセキュリティソフトが脅威を検知しなかったのです。
そこでぼくはこのファイルを解凍してみることにしたのです。そうすると…
大きな警告音と共に脅威を検知したという通知が表示されたのです!
いやいや危なかったですよ。
現在はZIPファイルのままでも脅威を検出するようになっています。カスペルスキーに問い合わせしたところ「定義データベースに含まれていなかった」可能性があるとのこと。今は正常です。それほどウィルスやトロイの木馬は日々新しいものが生み出されているってことなんですね。怖い。
ちなみに本物のヤマト運輸のサイトを見てみると、このようなメールに対する注意喚起が出ていますね。
ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください | ヤマト運輸より
[template id=”7263″]
まとめ
メールを受信した時には、その内容をしっかりとチェックすることがとても重要です。
少しでも変だなと感じたらそのまま削除した方がいいかも知れません。特に今回のような添付ファイルが付いているようなメールの場合には要注意です。
そして今回のような明らかにクロネコヤマトを装っていると分かる場合には、本家のサイトを見に行くことです。今回のケースではヤマト運輸のサイトに注意喚起が掲載されていましたからね。
そして自衛のためにも、もしパソコンやスマホにセキュリティソフトが入っていない場合には、すぐにでも導入することをオススメします。
自分の身は自分で守る
これが一番重要です!