ヤマト運輸をかたるウィルスメール

Pocket
LINEで送る

ヤマトをかたる迷惑メールがついに来たか、という感じです。

 

ヤマト運輸による注意喚起

http://www.kuronekoyamato.co.jp/info/info_160629.html

 

※添付ファイルは絶対に開かず、削除したほうが良いと思います。

 


●送信者

ヤマト運輸 <mail@kuronekoyamato.co.jp>

●件名

宅急便受取指定ご依頼受付完了のお知らせ

●ヘッダに含まれる文字列

Return-Path: <error@6038.jp>

Received: from jjqhlahb.tqiq.kuronekoyamato.co.jp (jjqhlahb.tqiq.kuronekoyamato.co.jp [113.1.37.158])

Received: from [145.74.74.154] (helo=jjqhlahb.tqiq.kuronekoyamato.co.jp) by p11163-ipngnfx01kobeminato.hyogo.ocn.ne.jp

X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)

 

●本文

ご依頼ありがとうございます。
以下の内容で受け付けました。

■お受け取りご希望日時 : 07/12日 (土) 12時から14時まで
■伝票番号 : 7782-6577-1121

<お問合せ先>
ヤマト運輸株式会社
お客様サービスセンター

●添付ファイル

id628114471645.zip

が添付されていましたが、ウィルス対策ソフトが導入されていれば「削除」等の対処をすると思われます。


■2016/7/12 追記

・送信者

ヤマト運輸株式会社 <mail@kuronekoyamato.co.jp>

・件名

商品お届けのご案内

・ヘッダーに含まれる文字列

Received: from bb118-200-245-77.singnet.com.sg ([118.200.245.77]) by mgw31.esk.m4.zaq.ne.jp

Received: from rurhoatxjg.xbnkwjheztxoa.org (rurhoatxjg.xbnkwjheztxoa.org [28.195.20.15]) by rurhoatxjg.xbnkwjheztxoa.org

Received: from rurhoatxjg.xbnkwjheztxoa.org (rurhoatxjg.xbnkwjheztxoa.org [75.123.23.194])        by bb118-200-245-77.singnet.com.sg

・本文

■お届け予定日時
7月12日(水) 時間帯希望なし
※ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示し
ております。
■お届け先
(住所)添付ファイルをご確認ください。
■伝票番号:7550-4540-7150
ヤマト運輸株式会社

。添付ファイル

(825644336993).ZIP

ウィルス対策ソフトにより  Win32/Kryptik.FCAQの亜種 トロイの木馬  が含まれていると判断され、削除されました。


■2016/9/7 追記

・送信者

ヤマト運輸 <mail@kuronekoyamato.co.jp>

・ヘッダーに含まれる文字列

unknown (HELO [218.230.239.129]) ([218.230.239.129])

domain of mail@kuronekoyamato.co.jp is inclined to not designate 220.152.48.17 as permitted sender)

Reply-To: <error@0986.jp>

Message-ID: <436dc5f83331c4ff@HP6QTV02AP4PW.tnt.kuronekoyamato.co.jp>

 

・件名

宅急便受取指定ご依頼受付完了のお知らせ

・本文

ご依頼ありがとうございます。
以下の内容で受け付けました。
■お受け取りご希望日時 : 09/09日 (金) 12時から
14時まで
■伝票番号 : 4888-4384-7420
<お問合せ先>
ヤマト運輸株式会社
お客様サービスセンター

 

・添付ファイル名

nー641545239901 kuronekoyamato.co.jp.ZIP