ニュース

ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う

 コンピューターウイルスが添付された日本語メールが拡散中だとして、警視庁や一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center:JC3)が注意を呼び掛けている。

 今回、4月11日付で警視庁がTwitterアカウントを通じて早期警戒情報ツイートを出したのは、件名が「宅急便お届けのお知らせ」というウイルス付きメール。本文には、お届け予定日時や伝票番号、「※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。」といった文言が記されており、ヤマト運輸からの通知を装っている。添付ファイルは、PDF文書を装ったウイルスだという。

 このほか、件名が「写真添付」「支払い」「デスクトップ画像」「画像」「写真」というメールについても、4月10日付で早期警戒情報ツイートを出して注意を呼び掛けている。こちらは、写真や請求書などの添付ファイルを確認するよう求める内容となっており、添付ファイルは写真などを装ったウイルスだという。

 具体的なメールの文面や添付ファイルの名称などは、JC3のウェブサイトで注意喚起情報としてまとめられている。

ウイルス付きメールの具体例が、JC3のウェブサイトで公開されている

【追記 19:40】
 ヤマト運輸株式会社でも、同社を装った添付ファイル付きのなりすましメールが不特定多数に断続的に送信されているとして、注意喚起を出している。同社からは、添付ファイル付きで「お届け予定eメール」や「ご不在連絡eメール」などを送信することはないと説明。こうしたなりすましメールに添付されているファイルは絶対に開かずに、削除するよう呼び掛けている。

 また、ヤマト運輸から送信する正規のメールについては、正当なサーバーから送信されたメールであることを表明するドメイン認証技術のSPF(Sender Policy Framework)を導入していると説明。受信者のメールサービスがSPFに対応している場合、同社を装ったなりすましメールのほとんどを検知できるとしている。