怪しいメールを開いてしまった!
安田屋家具店では2店のネットショップを展開しています。
そして商品の発送方法は、ヤマト宅急便、佐川急便、西濃運輸便、郵便局を利用しています。郵便局の場合、定型外郵便を使用しての代金引換での発送も行っていますし、レターパックライトの使用もあります。
そんな中、日本郵便より1通のメールが届いていた。
差出人は「郵便局-日本郵政」とあり、件名は何もなかった。添付ファイルが付いていた。 四代目は何か怪しいなぁーと思ったのですが、その他のメールチェックを行っていたのでついつい見てしまいました。すると・・・、
「拝啓 配達員が注文番号536658742929の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。 ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。 このメールに添付されている委託運送状を印刷して、最寄りの郵便局 – 日本郵政取り扱い郵便局までお問い合わせください。敬具 」 とあった。
注文番号536658742929とは代金引換で発送した荷物かなぁー、でも普段発送業務では見慣れない番号だなぁーと思ったのです。しかし「電話番号に誤りがあった」とのことなので、電話番号を書き間違えてしまったのかとつい慌ててしまった。
慌てるとろくなことはないですね。
慌てるとついつい焦ってしまい、余裕がなくなり、判断力も鈍ってしまいます。まさに今回の四代目がそうでありました。 うっかり添付ファイルをクリックしてしまったのです。
するとなんか嫌ぁーな予感
何かの画面がパッと開いて、直ぐに消えたのでした。
ますます嫌な予感。直ぐにネットで「日本郵便 メール 添付ファイル」の検索。 すると出るは出るは注意喚起の表題が・・・・。
しまったぁーと思うものの、後の祭りでした。
冷静になってから送られたメールをよーく確認してみると、差出人のメールアドレスが「xp97@rambler.ru」な、な、なんだこれは!!
「rambler.ru」はロシアが拠点のフリーメールだそうです。日本のyahooメールのロシア版です。 さらにメールのあて先を確認すると、美殿町商店街振興組合のメールアドレスとそれによく似たメールアドレスが2つほどあった。ここを確認すべきでした。美殿町商店街振興組合で荷物を出すことなんかないわけですからね。
今後の対策を練るためにいろいろ調べると、添付ファイルをクリックすると、実在のルート証明書に偽装した証明書を自動的にインストールしてしまうそうです。パッと開いて直ぐに消えたウィンドウは、ルート証明書をインストールする時に表示される「セキュリティ警告」だったようです。通常はインストールしますか「はい」ボタンを確認して押すのですが、それを勝手に自動で「はい」ボタンを押すようになっているのだそうです。
インストールされた不正プログラムは「ROVNIX」というもので、国内ネットバンキングを狙う活動を持つオンライン銀行詐欺ツールのようです。詳しくは「トレンドマイクロ」の記事をご覧ください
四代目は個人のネットバンキングを1行しているので、しばらくは使用しないようにすることにした。 トレンドマイクのウイルスバスターでは何も検出されなかった。しばらく様子を見て、何かおかしくなったときはWindowsの再インストールを行おうと思ったのでした。
2月13日頃から今回四代目が経験した「日本郵政」からの不信メールが大量に送信されているようなので、くれぐれも添付ファイルは開かないようにしましょう。怪しいなぁーと思ったら、メール削除をしましょう。
【2月23日追記】
セキュリティーソフト「ウイルスバスター」にて次の不正プログラムを検出し削除されました。
TROJ_UPATRE.YYSRN
TROJ_ROVINIX.YPPS
さらに「ノートン パワーイレイサー(NPE)」という無料のウイルス削除ツールを使用したら、「zero_jp2202.exe」と「0868jgdg.exe」の二つを検出し削除されました。
【2月24日追追記】
ウイルスを検出して削除したものの、やはり心配だったのでOSの再インストールを行いました。