最近ユーザーのPCに大量のトロイの木馬入りメールが来るようになった。
タイトルも本文も一見しただけでは取引のメールそのものだし、差出人名も実際にメールのやり取りをしたことのある会社の担当者になっているものもある。
おかしいのは添付ファイル名が文字化けしているくらいなもの。
これなら騙されてしまう人が出ても仕方が無いかと思われる。
送信経路を辿ろうとしてその中の一通を見せて貰い、From行を見ていると最初に発信したデバイスのIPアドレスは”188.129.255.141”となっていた。
ググってみるとホスト名は”host-188-129-255-141.customer.magticom.ge”となっていて、TLDからジョージア(旧呼称グルジア)に割り当てられたアドレスの様だ。
そこからいきなり日本のメールサーバーを経由して来ているらしいところまではすぐに判明した。
一応そのIPアドレスはブロックしたが、まだまだ沢山あるんだよなぁ(汗)。
←クリックしてくれると嬉しいです。
【広告】