メニューを開く

偽って送信されるメールの解析(ヤマト運輸株式会社)

下記のような文章のメールが本日大量に送信されています。

送信元はメキシコからのメールです。
Received: from [189.140.86.41] (helo=ffmjkf.iical.fastwebnet.it)
by with ESMTPA
id f775-MSogiT-TK

ヤマト運輸様が通常は取り扱うはずのないメキシコのホストからのメールです。
Googleにおいても迷惑メールに分類されることなく受信ボックスに着信するようです。

大和運輸偽メール

添付ファイルをVirusTotalで検索した結果はコチラです。
大和運輸偽メール(VirusTotal)

どのウィルスソフトも反応できていないようです。

バイナリーエディタで調べた結果
大和運輸偽メール(バイナリエディタ)

ウィルスでもランサムウェアでもなく、単なるスパムメールであることがわかりました。

ヤマト運輸をご利用いただきありがとうございます。
宅急便をお受け取り店舗へ納品しましたので、ご来店ください。
■伝票番号:675111286186
お受け取りの際は、下記のものを必ずご持参ください。
1.本人確認証(運転免許証等)
2.ご印鑑
〈お問合せ先〉
ヤマト運輸株式会社
お客様サービスセンター
0570-200-736
※このメールに返信されましても、お答えする事は出来ませんのでご了承願います。

個人向けアプリを試す

トップに戻る