日本郵政を名乗る迷惑メールが増えているようで、注意が必要です。

zipやワード文書が添付されており、開くことでネットバンキングの利用者認証情報を盗む「不正送金ウイルス」に感染するようです。

文面を見ていただくとわかりますが、以前の銀行からの不審メールとは出来が違います。
ちゃんとした日本語です。「こんにちは！」から始まったりしません。

ちなみに送信メールアドレスは「＠rambler.ru」というロシアのドメインになっていました。

また今回の不審メールは複数宛に送信されていましたが、特徴としては送信先アドレスが、
日本語の姓　＠　実在の会社ドメインとなっていた点です。

例えば「takahashi」が日本語の姓の部分だとすると、takahashi@　までは同一で、後ろのドメインだけ様々な会社のドメインに変わっていました。

ウィルスの送信者側も日本語の姓の特徴や、会社のドメインなどをリスト化、データベース化して効率化しているような印象を受けます。

このメールにはzipやWordなどの添付ファイルが付いており、それを開くと感染します。

■ウィルスソフトでの検出は？

開いてしまった担当者がいて、その際のトレンドマイクロ社での検出は以下の感じでした。
PAK_GENERIC.005　→　これは単に不審なzipという表示の様子
TROJ_GEN.XXX　→　XXXは文字列が続きます。トロイの木馬型として認識されました。

■最近の傾向

ここ数年、『標的型メール』が主流となってきていました。
狙う情報を予め決め、そこを目指して、メールを送信します。そのため、メールのタイトルも業務と関係ありそうなタイトルや内容だったりします。

しかし、昨年あたりから様子が変わってきています。
差出人が健康保険関連だったり、多くの人が開いてしまいそうな、不特定多数をターゲットにしたメールが増えてきています。
マイナンバーの時期と重なっているので、マイナンバー狙いではないかと言われています。