おはようございます、じぇいかわさきです。新年度になったら、影を潜めていたマクロウイルス付きのExcelが添付された発注メールがやってきました。
この手のマクロウイルス付きメールって、記憶に無いほど久しぶりな感じがする。脅迫メールが流行る前は、ほとんどこれだったんですけどね。
久々にやってきた発注ウィルスメール
久々にやってきたウィルスメールをちょっと分析してみよう。相変わらず何処からかコピーしてきた、実在するメアドを使って送ってきている。この辺は昔と変わらないね。
タイトルも代わり映えしないありきたりのタイトルで「6月度発注書送付」となっている。なかなかやるよね、発注リードタイムを意識しているように、わざわざ2ヶ月先の発注書にしてあるところなんか。
ご丁寧に、CCにまで変ないかにも事業所って感じのアドレスを追記している。
日本らしく、いかにも本物って感じを出してきているところは、英文の詐欺メールとは違うね。こっちのほうが、本物っぽく思えて個人業者だと間違ってきたのかなって、思わずウィルス付き添付ファイルをクリックしてしまうかもね。
発注ウィルスメールの本文はこんな感じ
英文の脅迫メールと違って、このウィルス付きメールの本文は至ってシンプル。
いつもお世話になります早速で、恐縮ではございますが、ご請求書を添付致しておりますのでご査収の程よろしくお願いいたします是非ともよろしくお願いします。営業総括部
これに、ちゃんと宛先として自分の名前とか入っていたら、オッて思う人は居るだろうな。このままでは、誰宛なのかがさっぱりわからないので、インチキだなって思っちゃうよね。
そうそう、後は営業統括部の前に会社名が必要だと、後には担当の名前だ。
これらがちゃんと記載されて、フォーマと自体も体裁を整えて有れば、アレ?って思う人は必ずいると思うね。しかし、このように中途半端だと詐欺メールだってバレバレになってしまう。
添付されていたファイル名は(6).「原本」・.3827.xlsというものだ。毎回思うが、今はxlsじゃないだろうって思うのにね。こういうファイル名もちゃんとした物をつければ、本文と同じで勘違いをさせやすいと思うのだがね。
まとめ
英語版の脅迫メールに比べると、至ってシンプルなだけにサクッと間違えやすい環境ではある。しかし、先に書いたようによくよく見ていけば、おかしなところは山ほどある。
この手のメールは、年度替わりによくくる感じがするので、またしばらくは舞い込んでくる気配がする。
これらのメールも、ウィルス対策ソフトが入っていれば、マクロウイルスが仕込まれていても簡単に除去してくれる。マクロウィルス自体は、新たなパターンが出てきたと言う事はあまり聞かないので、ほぼ使いまわしの気はしないでもない。
いちよう、この手のメールは毎回言っているように、無条件にゴミ箱行きの廃棄が一番確実な除去になるので、ゴミ箱に送り、ゴミ箱を空にする処置を確実に行おう。
これから、詐欺メールやウィルスメールが頻繁に来る時期になると思うので、ついうっかりは重大事故になりかねないので、メールは必ず一呼吸おいでから確認するに限るね。確認とは、メールは開くか開かないかの判断のことも含むよ。
