「[佐川急便]　請求内容確定のご案内」とか。

　会社で佐川を使っている場合に「[佐川急便]　請求内容確定のご案内」とか
メールが来て、ログインして請求書を発行してくださいとかよくあるんだけど、
ログイン先を偽装して、ウイルスやマルウェアを仕込もうとするのが多い。

　以前だったら、日本語が怪しいとか会社の連絡先とか無くて不自然なのが
多かったけど、昨日辺りから見かけているのは、正規のメール文章のうち、
担当者名だけ削ってあるという、間違い探しみたいなのが来ていてかなり、
引っかかりやすいと思う。

　自分の場合、秀丸メールとかメールを基本的にHTMLじゃなくテキストで
受けるタイプのメールで本文を見ると、ログイン先のリンク文字列がどう
みても怪しい（佐川なのに全く違うURLが入っている）のが判りやすいから
引っかかりにくいけど、Thunderbirdなどの場合でも怪しいときにはリンク
先を右クリックして、ＵＲＬをコピーしてからチェックサイトで、
（例：https://www.aguse.jp ←ここで代行してチェックしてみる）
チェックしてみると国内の佐川がロンドンやリビアにサーバーないんじゃね？
と判るので被害を被ることが減るでしょう。

　そもそも、最近のはうっかり怪しいメールのリンク先をクリックしても
なーんだ、４０４とかで何もないじゃん！と思っても、サンドボックスから
とかhttps://www.aguse.jpからチェックされた場合だけ、４０４を返す
とか、そもそも表示を偽装しつつ、ウイルスやマルウェアを潜伏させて、
すぐに動作させず、時限式に作動させることがほとんどなので安心できない。

　それと新型の場合、1週間以上経ってから発見されることもあるので、
うっかりしたことをやってしまったら、毎日でも毎週でもいいけどしばらく
は全部のＨＤＤをチェックした方が良いと思う。

　Win10はこの前のUpdateでランサムウエア対策機能が入ったけど、十分
じゃないので、メール本文はよく読まないとダメな状況は当分続きそう。