ソーシャルエンジニアリングの極み

今日，こんなメールが届きました。

私のメールボックスにエクセルらしき添付ファイル付きでメールが来てたんですが…どんなご用件でしょうか？
送信者アドレスが私の知らないアドレスだったので、何か間違いかと思って。

添付ファイルの内容はもしウィルスだったらと思って開いてません。

xxxxxxxx.xlsと言う名前のファイルです。

もし重要な書類だったらと思いメールしたんですが…。

K藤　R子

すばらしいですね。一見してspamとは判別困難です。まぁ，これでこっちの何が知りたいのか分かりませんが，とりあえず読まないといけない点が功名。spamと判別するにはヘッダを読まなきゃいけません(SMTP自分でたてて，かつ開発ツールから送信してまでこんなこと聞く輩はいないだろうと)。

…あ?でも，冷静に考えると本文におかしなところいっぱいあるかも。添付ファイルがあれば普通本文に何か書いてあるだろうし，知らない奴に間違いかと思ってわざわざメールするやつもいない(ウイルスかどうか恐れる知識あるわけだし)。ただ，最近アメリカで上司から届いていることを装うspamが出てきているらしい(参考)。ある意味フィッシング的だけど，こうなると冷静に考える暇がなくなってしまうかも。単純には馬鹿にできないね。

ったく，迷惑な話で…。