古いエンベデッド機(コピー機)が狙われています

古いエンベデッド機(コピー機)が狙われています。そこを踏み台にして、マルウェアの攻撃がなされています。水際で叩いてもらって本当に良かったです。

======= Original E-Mail message header ====================================================================== Received: from mx-proxy004.***.*****.lan (HELO mx-proxy004.phy.******.jp) (172.19.**.***) by mx-proxy004.***.*****.jp (qpsmtpd/0.82) with ESMTP; Tue, 29 Nov 2016 04:06:23 +0900 Received: from 118.70.**.*** (118.70.**.***) by mx-proxy004.***.*****.jp (*****-Fsecure); Tue, 29 Nov 2016 04:06:22 +0900 (JST) X-Spam-Status: Yes(*****-Fsecure) with VIRUSGW/SPAM_RBL/118.70.***.***[bl.spamcop.net:127.0.0.2] To: Subject: Message from KMBT_C220 From: Reply-To: X-Mailer: KONICA MINOLTA bizhub C220 Date: Tue, 29 Nov 2016 02:06:19 +0700 Message-ID: <989F692A.016.7DC203637E86.scanner@netwings.jp> Content-Type: multipart/mixed; boundary="KONICA_MINOLTA_Internet_Fax_Boundary" Content-Transfer-Encoding: 7bit MIME-Version: 1.0 Content-Type: application/zip; name="SKMBT_C16635262730253.zip" Content-Disposition: attachment; filename="SKMBT_C16635262730253.zip" Content-Transfer-Encoding: BASE64

2時間の時差だとすると、海外かなあ、という気もするんですが、ヘッダそのものを詐称されていては、ちょっとよく分かりませんね。


ネットウイングス 設立準備室 田所憲雄 拝

ネットウイングス Netwings.JP

毎日使うものだから、コンピュータは快適でありたい。正直、情報技術はへち難しくて訳が解らない。そんなお困りごとを解決します。私たちはネットウイングスです。