.docmの添付された怪しいメール: キユーピーＢＧＭの独り言

<< 2023年06月 >>
日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

2016年02月19日

.docmの添付された怪しいメール

　怪しいメールが来ました。

　ただのスパムメールならば、「またか」で済ませますが、添付ファイルがあるのでうっかり開かないように気をつけなければいけません。
　添付ファイルの拡張子が.docmとなっています。

　ソースを見ました。
　ソースの一部です。（私の個人情報は伏せてあります。）

Received: from [112.133.232.76] ([112.133.232.76])
by mxrep02-front.asahi-net.or.jp (8.14.4/8.14.4/Debian-4) with ESMTP id u1HI1dAv030519
for ; Thu, 18 Feb 2016 03:01:39 +0900
Date: Wed, 17 Feb 2016 23:31:49 +0530
From: admin
To:
Message-Id: <4F1609DC1A6D@xxxx.jp>
Subject: New Doc 6784
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_1276886_2143791435.1454587022365"
X-IP: 112.133.232.76
X-FROM-DOMAIN: yahoo.com
X-FROM-EMAIL: ale73_474055@yahoo.com
X-ASAHI-NET-MyFilter: done
X-Spam-Details: rule=quarantine_notspam policy=quarantine score=0 spamscore=0
suspectscore=2 phishscore=0 adultscore=0 bulkscore=0 classifier=spam
adjust=0 reason=mlx scancount=1 engine=7.0.1-1601100000
definitions=main-1602170285
X-VirusCheck: Done
X-AntiVirus: vendor=nai engine=5800 definitions=8078 signatures=670693
Delivery-Agent: postfix/virtual 2.1.3+xxxxxxx(RELEASE_2006041401) on mda05

------=_Part_1276886_2143791435.1454587022365
Content-Type: multipart/alternative;
boundary="----=_Part_1276885_1219890102.1454587022364"

------=_Part_1276885_1219890102.1454587022364
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

Sent from Yahoo Mail on Android
------=_Part_1276885_1219890102.1454587022364
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit

Sent from Yahoo Mail on Android

------=_Part_1276885_1219890102.1454587022364--

------=_Part_1276886_2143791435.1454587022365
Content-Type: application/vnd.ms-word.document.macroEnabled.12
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="New Doc 115.docm"
Content-ID: <9E1967CD5C390>

UEsDBBQABgAIAAAAIQB+OOx6hwEAAK0FAAATAAgCW0NvbnRlbnRfVHlwZXNdLnhtbCCiBAIo
oAACAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

　マクロを使ったワードファイルということでした。

　IPアドレスを調べてみました。

% Information related to '112.133.232.0 - 112.133.233.255'

inetnum: 112.133.232.0 - 112.133.233.255
netname: Railwire-IN
descr: Railwire Delhi
country: IN　　　→　（インド）
admin-c: PK61-AP
tech-c: HK986-AP
status: ASSIGNED NON-PORTABLE
mnt-by: MAINT-IN-RAILTEL
mnt-lower: MAINT-IN-RAILTEL
mnt-routes: MAINT-IN-RAILTEL
mnt-irt: IRT-RAILTEL-IN
changed: rahul@railtelindia.com 20110301
changed: hm-changed@apnic.net 20121210
source: APNIC

　中国かと思ったら、インドですね。

------
追記

　何ともう１通、類似のメールが来ていました。

　そもそも、Dearの後に名前ではなくてメールアドレス（前半）が入っています。失礼なメールです。
　購入した物／サービスの名称も書かれていません。
the product(s) and/or service(s) you recently purchased
ただ「最近購入をした」という説明だけのものでデタラメさがよく分かりますが、何万通も送ればこれでひっかかる人もいるのでしょう。

Received: from comnet1-host80.velingrad.net (comnet1-host80.velingrad.net [84.54.184.80] (may be forged))
by pprep3.xxxx.jp (8.14.5/8.14.5) with ESMTP id u1ICgrMe009361
for ; Thu, 18 Feb 2016 21:42:56 +0900
Message-Id: <5097489085.SIM_C1458305F4C9@xxxxxx.jp>
From: =?UTF-8?B?T2xsaWUgQ2hhbmRsZXI=?=
To: =?UTF-8?B?a2Vuam9z?=
Subject: =?UTF-8?B?aW52b2ljZSA4ODY0MTM0OA==?=
Date: Thu, 18 Feb 2016 14:42:58 +0300
Reply-To: =?UTF-8?B?a2Vuam9z?=
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NexPart_002"
X-IP: 84.54.184.80
X-FROM-DOMAIN: velingrad.net
X-FROM-EMAIL: ChandlerOllie2499@velingrad.net
X-xxxxx-NET-MyFilter: done
X-Spam-Details: rule=quarantine_notspam policy=quarantine score=0 spamscore=0
suspectscore=10 phishscore=0 adultscore=0 bulkscore=0 classifier=spam
adjust=0 reason=mlx scancount=1 engine=7.0.1-1601100000
definitions=main-1602180193
X-VirusCheck: Done
X-AntiVirus: vendor=nai engine=5800 definitions=8078 signatures=670693
Delivery-Agent: postfix/virtual 2.1.3+xxxxxx(RELEASE_2006041401) on mda02

タグ：スパムメールウイルス

【日記の最新記事】

posted by kewpie at 22:44| Comment(0) | TrackBack(0) | 日記

この記事へのコメント

コメントを書く

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/174116948
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック

コメントの投稿について
○お名前とコメント欄の記入は必須です。
○メールアドレスは任意です。記入されても公開はされません。管理人のみに知らされます。
○スパム防止のため、
・ホームページアドレス欄への記入はできません。
・コメント欄にURLは記入できません。
・スパムと思われる語を記入できません。
　これらをしようとすると、最終的に投稿完了できません。
○投稿完了後に、管理人の判断でスパムと判断した投稿は削除させていただきます。