2016年6月9日 木曜日

日本郵便を騙ったウイルス付きメールに注意  日本郵便を騙ったウイルス付きメールに注意

カテゴリー: ウイルスメール — Miyoshi @ 18:20:43  

日本郵便を装った不審メールにご注意ください。 – 日本郵便

日本郵便もどきから、
[日本郵便] 集荷依頼申込み完了のお知らせ
が届きました。
TSPY_BEBLOH.DLT 付きの添付ファイルがあります。

[日本郵便] 集荷依頼申込み完了のお知らせ

Return-Path: <*ouaypsul6*@post.japanpost.jp>
Received: from [42.112.149.221][1] (unknown [42.112.149.221])
Tue, 7 Jun 2016 11:38:03 +0900 (JST)
Received: from [53.83.74.205][2] (helo=wedtkuvf.naclhh.post.japanpost.jp)
by
with esmtpa (Exim 4.86_1) (envelope-from <noreply@mp.post.japanpost.jp>) id ******** for 私と同じISPの他のアドレス;
Tue, 7 Jun 2016 09:16:42 +0700
Received: from [118.102.158.159][3] (helo=xe.fryym.post.japanpost.jp)
by
with ESMTPA id ************ for 私と同じISPの他のアドレス;
Tue, 7 Jun 2016 09:16:42 +0700
MIME-Version: 1.0
From: <noreply@mp.post.japanpost.jp>
Reply-To: <noreply@mp.post.japanpost.jp>
X-Mailer: iPhone Mail
Date: Tue, 7 Jun 2016 09:16:42 +0700[4]
To: <<私と同じISPの他のアドレス>,
<私のアドレス>>
Subject: [日本郵便] 集荷依頼申込み完了のお知らせ

<HTML><HEAD><META http-equiv=Content-Type content=”text/html; charset=ISO-2022-JP”></HEAD><BODY></BODY></HTML>

&#21463;&#20184;&#30058;&#21495;&#65306;S00000000000000

&#12371;&#12398;&#24230;&#12399;&#26085;&#26412;&#37109;&#20415;&#12398;Web&#38598;&#33655;&#12469;&#12540;&#12499;&#12473;&#12434;&#12372;&#21033;&#29992;&#38914;&#12365;&#12354;&#12426;&#12364;&#12392;&#12358;&#12372;&#12374;&#12356;&#12414;&#12377;&#12290;
&#19978;&#35352;&#12398;&#21463;&#20184;&#30058;&#21495;&#12399;&#12289;&#12362;&#21839;&#12356;&#21512;&#12431;&#12379;&#12539;&#20869;&#23481;&#20462;&#27491;&#12539;&#30003;&#36796;&#21462;&#28040;&#12398;&#38555;&#12395;&#24517;&#35201;&#12392;&#12394;&#12426;&#12414;&#12377;&#12290;
&#12371;&#12398;&#12513;&#12540;&#12523;&#12434;&#20445;&#23384;&#12414;&#12383;&#12399;&#21360;&#21047;&#12375;&#12390;&#12356;&#12383;&#12384;&#12367;&#12424;&#12358;&#12289;&#12424;&#12429;&#12375;&#12367;&#12362;&#39000;&#12356;&#12375;&#12414;&#12377;&#12290;
&#12362;&#30003;&#36796;&#12415;&#20869;&#23481;&#12399;&#20197;&#19979;&#12398;&#12392;&#12362;&#12426;&#12391;&#12377;&#12290;
—————————————————————-
&#38651;&#35441;&#30058;&#21495;&#65306;0157-5*-2***&#12288;&#20869;&#32218;&#65306;

&#38598;&#33655;&#24076;&#26395;&#26085;&#65306;2016&#24180;06&#26376;06&#26085;
&#38598;&#33655;&#24076;&#26395;&#26178;&#38291;&#24111;&#65306;15:00&#8208;17:00

&#21830;&#21697;&#65306;&#12422;&#12358;&#12497;&#12483;&#12463;
&#20491;&#25968;&#65306;1&#20491;
&#36865;&#12426;&#29366;&#12398;&#29992;&#24847;&#65306;&#29992;&#24847;&#28168;&#12415;

—————————————————————-
&#12394;&#12362;&#12289;&#12371;&#12398;&#12513;&#12540;&#12523;&#12450;&#12489;&#12524;&#12473;&#12399;&#36865;&#20449;&#23554;&#29992;&#12392;&#12394;&#12387;&#12390;&#12362;&#12426;&#12414;&#12377;&#12290;
&#26412;&#12513;&#12540;&#12523;&#12395;&#36820;&#20449;&#12373;&#12428;&#12414;&#12375;&#12390;&#12418;&#12289;&#12372;&#36074;&#21839;&#31561;&#12395;&#12362;&#31572;&#12360;&#12377;&#12427;&#12371;&#12392;&#12399;&#20986;&#26469;&#12363;&#12397;&#12414;&#12377;&#12398;&#12391;&#12372;&#20102;&#25215;&#12367;&#12384;&#12373;&#12356;&#12290;
&#12306;——————————————&#12306;
&#26085;&#26412;&#37109;&#20415;&#26666;&#24335;&#20250;&#31038;
&#12306;100-8798&#12288;&#26481;&#20140;&#37117;&#21315;&#20195;&#30000;&#21306;&#38686;&#12534;&#38306;&#19968;&#19969;&#30446;&#65299;&#8208;&#65298;

&#12288;&#12422;&#12358;&#12403;&#12435;&#12507;&#12540;&#12512;&#12506;&#12540;&#12472;
&#12288;http://www.post.japanpost.jp/
&#12306;——————————————&#12306;[5]

【添付ファイル】
S16011777777743.zip (152KB) →
S16079640621905.pdf.exe (258KB)[6]

S16011777777743.zip 分析結果 – VirusTotal

Notes:
  1. 42.112.149.221 | ベトナム (vn) ^
  2. 53.83.74.205 | ドイツ (de) ^
  3. 118.102.158.159 / abs-static-159.158.102.118.aircel.co.in | インド (in) ^
  4. 日本だと通常+0900ですね ^
  5. 数値文字参照部分を文字列に変換すると、

    受付番号:S00000000000000

    この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。
    上記の受付番号は、お問い合わせ・内容修正・申込取消の際に必要となります。
    このメールを保存または印刷していただくよう、よろしくお願いします。
    お申込み内容は以下のとおりです。
    —————————————————————-
    電話番号:0157-5*-2*** 内線:

    集荷希望日:2016年06月06日
    集荷希望時間帯:15:00‐17:00

    商品:ゆうパック
    個数:1個
    送り状の用意:用意済み

    —————————————————————-
    なお、このメールアドレスは送信専用となっております。
    本メールに返信されましても、ご質問等にお答えすることは出来かねますのでご了承ください。
    〒——————————————〒
    日本郵便株式会社
    〒100-8798 東京都千代田区霞ヶ関一丁目3‐2

     ゆうびんホームページ
     http://www.post.japanpost.jp/
    〒——————————————〒

    になります ^

  6. TSPY_BEBLOH.DLT が検出されました ^
関連記事:
見たよ!と言って頂けると管理人が喜びます (1) :
Tweet
このエントリーをはてなブックマークに追加
Pocket
[`yahoo` not found]
GREE にシェア
[`choix` not found]
このエントリーを Google ブックマーク に追加
Delicious にシェア
[`friendfeed` not found]
LinkedIn にシェア
email this

Clip to Evernote
 MySpaceに投稿
↓応援ありがとうございます♪ ランキング参加中↓
ブログランキング・にほんブログ村へ BlogPeople「IT・インターネット/ブログ・WEB」ブログランキング blogram投票ボタン 【トレミー】人気ブログランキング  ブログランキング参加中!

コメント (0)  »

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

♪ 

from Twitter (10)

  1. @catnap707  ・ 2016年6月9日 木曜日
    日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat https://t.co/24AWLK1hnP
  2. @piyokango  ・ 2016年6月9日 木曜日
    “日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/Rlh4fJyC2k
  3. @seen8th  ・ 2016年6月10日 金曜日
    RT @piyokango: “日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/Rlh4fJyC2k
  4. @tmyk_kym  ・ 2016年6月10日 金曜日
    RT @piyokango: “日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/Rlh4fJyC2k
  5. @ka0com  ・ 2016年6月10日 金曜日
    RT @piyokango: “日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/Rlh4fJyC2k
  6. @crossbreed_dog  ・ 2016年6月10日 金曜日
    RT @piyokango: “日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/Rlh4fJyC2k
  7. @miki158s  ・ 2016年6月10日 金曜日
    RT @piyokango: “日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/Rlh4fJyC2k
  8. @alphonse_sec  ・ 2016年6月10日 金曜日
    RT @piyokango: “日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog (Miyoshi) @miyoshi_eflat” https://t.co/Rlh4fJyC2k
  9. @nanunanu2012  ・ 2016年6月15日 水曜日
    添付ファイル付きで、 [日本郵便] 集荷依頼申込み完了のお知らせ という件名のメールが来たので怪しいと思ったら、やっぱりウイルス。 https://t.co/Kef9Z5nIt1 送信専用で、URLや住所は本当だから、一瞬頼んだかなと思ってしまう。 開けないけどね。
  10. @Ho910mi73_0630  ・ 2017年4月12日 水曜日
    日本郵便を騙ったウイルス付きメールに注意 | E Flat B倉庫 Blog https://t.co/iSmmPVImc4 @miyoshi_eflatさんから

Facebook Comment

○ 
リンク:
http://www.post.japanpost.jp/notification/notice/2017/0622_01.html
https://www.virustotal.com/ja/file/0d86b877584c4aa2c9dd7e756534b71d0824a2857515cb9f664d2ed5e6b9082c/analysis/

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 3.222 sec. Powered by WordPress