流行らしくさすがにウチにも結構来てます。
つかウチの会社のドメインが“xxxx.co.jp”としましたらですね、ウチに届いたBAGLEつきメールはほぼ全て送信元アドレスが“xxxx.co.jpy”なのですが、それが特徴と判断してよいのでしょうか。
一例を挙げるとfromが“Bonline.sh.cny@xxxx.co.jpy”でtoが“xxxx.co.jpy@xxxx.co.jp”とか。“Bonline.sh.cny”てのも同じパターンぽいね。“cn”て中国だっけ。というかこんなアドレスをわざわざ使う意味ってのがよくわからん。なんなんだろ。
上のリンク先のトレンドマイクロで詳細見たりgoogle:jpy bagleとかやった限りではよくわからんかったのですが、とりあえず当社では送信元アドレス“xxxx.co.jpy”からのメールを蹴ることにしてみました。もういちいち出所調べて忠告メール出すのもマンドクセーし。