日本郵便の集荷依頼申込みを騙るウイルスメールが来ました


noreply@mp.post.japanposts.jpなるところから、
[日本郵便] 集荷依頼申込み完了のお知らせ」というタイトルのメールが届いた。

集荷依頼なんかした覚えないし、そもそも本文中に記されてる集荷希望日4/11なのに、送信日時が4/12 15:00:43。

明らかに怪しいと思ってヘッダ確認したけど、一見すると日本郵便(japanpost.jp)のSMTPサーバから送られてるように見える。

なんか添付ファイル付いてたから、これはかなり怪しいと思いつつ解凍してみたら

BIGLOBEが既に仕事してくれてました。
ウイルス名:Trojan Horse

で、もっかいヘッダをよーく見てみたら
dmarc=none header.from=noreply@mp.post.japanposts.jp
という1文がある。

japanposts.jp 。

ちなみにwhoisで確認してみたら、誰も使ってないドメインらしい。

しかしこれは、なんだつまり、日本郵便のSMTPサーバが認証くぐり抜けて乗っ取られたって事なのか?
(インフラ系はあまり詳しくないので)

まあ、個人的にはこの件調べてるうちにDMARCとかの最近のメール認証技術について勉強することが出来たので、いいんだが。
参考:https://www.cuenote.jp/library/marketing/dmarc.html


コメントを残す