2020-01-24
平素は弊社インターネット接続サービスをご利用いただきまして誠に有難うございます。
さて、昨年12月頃から出雲市および周辺地域におきまして、『標的型メール』によるウィルス付きメールおよび、その後に、お金を要求するメールの事例が多数発生しております。
本件につきまして、弊社が把握しております情報を下記のとおりお知らせいたしますので、十分にご注意いただきますようお願い申し上げます。
記
(1)標的型メールについて
今般、出雲周辺では、取引先等に成り済まして受信者を信用させてウィルスに感染させたり身代金を要求するタイプのメールが主に建設業界、設計/コンサル業界で蔓延する傾向にあります。
(2)出雲周辺の標的型メールについて
※以下の内容は、弊社担当者が実際に標的型メールを受け取った利用者様にて調査およびヒアリングした内容に基づきますので、未確認の情報を含んでいます。予めご了承ください。
昨年12月に、出雲周辺の某社のパソコンがウィルス感染して、メールのやり取りを含むデータがハッカーによって抜き取られたと思われます。その後、ハッカーによって、実際のメールから引用した件名と内容のメールを某社や取引先の名を使って作成して、メールのやり取りがあった複数の取引先メールアドレスに送っています。メールには「請求書」や「会議開催通知」の名称のWordファイルに似せたファイルが添付されています。Wordファイルに似せたファイルには、弊社担当者調査したところウィルスは含まれていませんでしたが、2次感染と思われる事象も発生しておりますので、添付ファイルは絶対に開かないで下さい。
上記のメールの数時間~1日後に、「コンピューターがハッキングされました!(英文の場合:YOUR COMPUTER HACKED!)」のメールが「ハッカー(英文の場合:Hacker)」と名乗る差出人から送られてきて、データを抜き取ったので身代金を払うように要求します。おそらく、ハッカーの目的は身代金であると思われます。
なお、これらのメールは、ウィルス感染した某社の名称で送信されるだけではなく、取引先の名称で送信される場合があります。また、差出人の名称や内容を変えて複数回送ってくる場合があります。自身の名称も使用されることもあります。
(3)標的型メールの見分け方
今回の標的型メールは過去に実際にやり取りしたメールを引用していますので見分けるのが困難ですが、以下の点に注意すると見分けることができます。
1.差出人の「メールアドレス」が、通常やり取りしているアドレスと違う
2.メールの内容に違和感(請求が発生しない相手なのに請求書が添付されている等)がある
3.以前に送られてきたメールと同じ内容のメールがきた
上記に該当するメールがきましたら、添付ファイルを開かずに、差出人にメール送信の有無を電話で確認して下さい。
(4)ウィルス対策ウィルス対策ソフトを導入されていない場合は導入して下さい。導入されている場合は、スキャンを実行して下さい。通常、スキャンによってウィルスは駆除できます。
以 上
お問合せ先
いずもトータルネット株式会社
電話 20-7755 fax 20-8861
e-mail info@izumo-it.co.jp
