プロバイダーで迷惑メールフィルターをかけているのにもかかわらず、迷惑メールが届くようになりました。
フィルターをくぐった迷惑メール
メールタイトルは、「ご注文ありがとうございました」です。
「果て?!」と思いましたが、通販したりしているので、こういったメールはよく届きます。
やはり、中身をみたくなりますね。
本文は、以下の通りでした。
この度はご注文頂きまして、誠にありがとうございました。
ご注文頂きました内容は以下の通りです。●●●注文内容●●●
ご注文番号:180000281405
—————————————————-
商品名:VJAギフトカード自由入力
(セット内容)
・VJAギフトカード1,000円券×300枚
セット数:1
********************************************
お支払い合計金額:300,540円
(税・送料込み)
もっと詳しくの情報はこちら <http://e.discover-lk.com> ←危険箇所
※クレジットカード決済のお客様へ:本メール送信後、
別途所定の審査を行いますので、ご了承願います。
ご注文頂きました商品のお届けまで1週間程度のお時間を頂いて
おりますので、今しばらくお待ち頂けますようお願い申し上げます。
尚、このメールはご注文時入力されましたメールアドレスへ自動的に
送信しております。
ご不明な点・ご質問等につきましては、下記宛てにご連絡をお願いいたします。
三井住友カード株式会社
このメールに書かれた注文番号などの情報は、お問合せの際に必要と
なりますので保存しておいてください。
またのご利用をお待ちしております。
こんな内容です。
本文末尾には、文字化けした不可思議な記号が表示されていました。
私が使用しているメールソフトは、Thunderbirdですが、ひょっとしたら他のメーラで受信すると添付ファイルのデータになる部分なのかもしれません。
バイナリーデータと思われるデータが本文の後に続いていました。
迷惑ではありますが、このメール、添付ファイルもなかったので、特に悪さをするような現象は発生していません。私の環境では、このメールでウイルスに感染した形跡はありませんでした。
しかし、添付ファイルがもし表示され、その添付ファイルを開いたとすると、なにがとんでもないことになった可能性はあります。
メールサーバで添付ファイルが駆除されたのか、パソコンにインストールしてあるセキュリティソフトが危険なコードを削除したせいかわかりませんが、被害にあうことは避けられました。
なお、危険箇所として、本文の途中に、
「もっと詳しくの情報はこちら <http://e.discover-lk.com>」といったリンクが貼られており、このリンクをクリックすると、とんでもないことが起こる可能性はあります。
私がよく使っているVirusTotalサイトで調べると、そのリンク先には、
| BitDefender | Malware site |
といった診断が入っていました。
やはり、危険なリンクでしたね。「もっと詳しくの情報はこちら」のリンクをクリックすると、怪しげなソフトがPCに侵入してくる可能性が相当に高確率で発生します。
あまり時間がないので、そのリンクをクリックするとなにが起こるのか調べていませんが(へたに調べるとVirusに感染するリスクもあるため)、これは危険な迷惑メールでした。
リンクをクリックしなければ、特に大きな被害はないと思いますが、表示された添付ファイルを開いたり、リンクをクリックすると、PCがウイルスに感染される可能性があります。
手口は昔からありますが、今回特筆したいのは、ウイルスチェックで迷惑メールをカットしているにもかかわらず、チェックをすり抜けたということです。
今回は最悪の自体は避けられましたが、ちょっと油断するち、こういった巧妙な手口にやられて、被害に合う可能性があるということです。
迷惑メールを見極める方法
この三井住友カード株式会社を装った迷惑メールですが、宛先をみると、私以外にも数人の宛先が設定されていました。宛先をみるとあきらかに不自然な人でした。
CCでもなく、TOのところにたくさんの宛先が設定されているメールは迷惑メールと断定して間違いないです。たとえその宛先がCCだったとしても、共通のつながりがない人にCCされているのであれば、迷惑メール決定ですね。
そもそも、VJAギフトカード300枚も購入した覚えはないので、すぐにこのメールは迷惑とわかりましたが、商品名が購入しそうな内容だったり、宛先が私だけだったりすると、思わず事実確認したくなるメールと言えます。
コメント