先日、三井住友銀行から、身に覚えの無い振込受付完了のメールが届きました。
プロバイダーのメアド宛だったのでスパムフィルターに引っかかり、タイトルに [MEIWAKU] が付いているのでフィッシングメールというのが丸わかりですが、それでもちょっと騙されそうな内容のメールになっています。
差出人メールアドレスはSMBC_service@dn.smbc.co.jpで、メールの内容も本物からコピペしたのかそれっぽい。「金融機関を装うメールにご注意ください」と自ら主張することで、あたかも本物であることを装っていますが、添付ファイルがある時点で胡散臭さはMAXです。
念のためメールのヘッダーを確認すると、スロバキアから送信されていました。(怪しすぎる・・・)
Macのメールでのヘッダー確認方法
- cmd + shift + H で表示
- 一番下の Received:from のIPアドレスが送信元
時を同じくして届いた警察の防犯メールによると、ここ最近、金融機関を装って「振込完了のお知らせ」等といった件名の偽メールが不特定多数の人に向けて送信されているようです。これらのメールにはzipファイルが添付されており、これを解凍するとマルウェアに感染する恐れがあるとのこと。
偽リンクで誘導してログイン情報を盗み取ったりマルウェアに感染させる従来のフィッシングメールとは別に、本物のメールをベースにして添付ファイルでマルウェアに感染させるタイプも出回っているようです。
フツーは引っかからないけど、寝ぼけてたら引っかかるかも?
注意しよう。
