ヤマト便や日本郵便のウィルス付きメールを開けるとどうなる?

Gozi

ヤマト便のウィルス付きメールが拡散しているというニュースが入ったのは昨日だった。

今日は郵便局のweb集荷サービスの名を装ったメールがやはりウィルス付きメールのおそれがあるということで警視庁は注意を呼びかけている。

ところで、ウィルスに感染したらどうなるのだろう?




もし、メールにクロネコヤマトの「宅急便お届けのお知らせ」とあったら、自分に覚えが無くても実家や友人が何か送ってくれたのだろうかと、つい開けてしまうかもしれない。

普段よく使う、ヤマト便やゆうパック。
これを選ぶなんて…犯人はそこの所、よくわかっているようだ。

ヤマト便の場合

ヤマト便からのメールには…
件名:「宅急便お届けのお知らせ」とありZIPファイルが付いているらしい。

・届け予定日時
・伝票番号
・本文:※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。

ヤマト運輸の場合添付ファイル付きでお届け予定メールや不在連絡eメールを送ることは無いそうだ。

※もし怪しいメールを受け取っていたら確認!
日本サイバー犯罪対策センター⇒https://www.jc3.or.jp/topics/virusmail.html

日本郵便の場合

今のところ、11日と12日に送られているらしい。

送信日が4月12日

確認されている件名は以下の3件

件名「[日本郵便] 集荷依頼申込み完了のお知らせ」
件名「送り状の用意:用意済み」
件名「集荷希望日」

・添付ファイル:ZIP形式、PDF形式等を装ったウイルス
・本文:「この度は日本郵便のWeb集荷サービスをご利用頂きありがとうございます。」

※もし怪しいメールを受け取っていたら確認!
日本サイバー犯罪対策センター⇒https://www.jc3.or.jp/topics/virusmail.html

送信日が4月11日

件名:「ご確認」
本文:月額管理費の確認を装っている
添付ファイル:PDF文書(を装ったウイルス)。




感染したらどうなるか

これらのメールに付いているウィルスの名前は「Gozi」というらしい。

ウィルス名:Gozi

Goziは金融機関に関連した情報を盗み取る機能がある(インターネットバンキングマルウェア)不正なプログラムの代表とも言えるウィルスだ。(マルウェア=悪意のあるソフトウェア)

特徴

・添付ファイルの開封(「添付にてお知らせ申し上げます」)を促したり、リンク先のサイトの閲覧を促す。

・メールに添付されているZIP形式、PDF形式のファイル(写真、文書等)を開くと感染する。

Goziに感染した端末を使用してインターネットバンキングを利用すると、ID・パスワードなどの情報が窃取(盗み取られる)される。

・その後、銀行口座から不正送金が行われてしまうおそれがある。

・別名「Ursnif」「Snifula」「Papras」などと呼ばれている。

このウィルスの場合、今回の宅配関係以外でも、請求書や業務連絡を装うメールにも付いていたこともあるらしい。

「 遅れましたが、添付ファイルにて送ります。よろしくお願いします。」とか 「注文確定画面でご確認ください」とか…こわっ!

さらにサイトを閲覧するだけでも感染してしまう例もあったそうだ。

自分で出来る対策

・ウィルス対策ソフトの導入
・ログイン履歴の確認
・OSやブラウザーは常に最新にしておくこと
・不審な入力画面だと思ったらIDやパスワードは入力しない
  ※以上JC3サイトより抜粋

サイトを見ただけでも感染する、となるともうお手上げだ。
とにかく「いつもと違うな」とか「怪しい」と感じたら、すぐ手を止めることを心がけようと思う。

さらに詳しい事は
「日本サイバー犯罪対策センター:JC3)」のサイトでわかるので、気になる人は見たほうがいい!
⇒https://www.jc3.or.jp/topics/virusmail.html