8月、関東電友会本部に不審メールが来たという情報をブログなどで周知したところですが、関東中支部ICT担当の個人アドレス宛にも同様のメールが来たので、体験談として紹介します。
下の事例ようなメールが来たときは、添付ファイルを開かず、速やかに削除してください。また、100%防止できる訳ではありませんが、誤ってクリックした時の予防にウイルス対策ソフトを入れておくことをお勧めします。
【事例1】
日にち:9月6日
タイトル:写真
本文:
お世話になっております
と内容があっていない写真があります。
ご確認ください。 取り直しお願いします。
添付ファイル:img201609_00901191 jpg.zip 175 KB
【事例2】
日にち:9月7日
タイトル:宅急便受取指定ご依頼受付完了のお知らせ
本文:
ご依頼ありがとうございます。
以下の内容で受け付けました。
■お受け取りご希望日時 : 09/08日 (木) 12時から
14時まで
■伝票番号 : 3744-4131-2675
<お問合せ先>
ヤマト運輸株式会社
お客様サービスセンター
添付ファイル:n°132233577407 kuronekoyamato.co.jp.ZIP 175 KB
【事例3】
日にち:9月12日
タイトル:の支払書類について
本文:
おつかれさまです。
請求書・納品書・写真2枚が届いています。請求書、納品書はこちらで9末
に支払いを進めます。
添付ファイル:20160911916000_1.doc.zip 170 KB
【事例4】
日にち:9月14日
タイトル:【要連絡】修繕依頼
本文:
おつかれさまです。
ご対応をお願いいたします。
添付ファイル:IMG-DOC92973024661297211148.zip 176 KB
【事例5】
日にち:9月20日
タイトル:ご注文確認メール
本文:
お届け予定日時の確認
2016-09-20
添付ファイル:PPT 746002923271838 doc.zip 191 KB
【事例6】
日にち:9月27日
タイトル:注文書の送付(2016.09.27)
本文:
いつもお世話になっております。
注文書を送付させていただきます。
添付ファイルをご確認下さい。
ご手配の程よろしくお願い申し上げます。
添付ファイル:18798_4458_911700.zip 183 KB
【事例7】
日にち:9月27日
タイトル:注文書・注文請書
本文:
請求は指定用紙?確認して請求してください
添付ファイル:00000057431_2016_09_PDF.zip 186 KB
【事例8】
日にち:9月27日
タイトル:出荷予定日をご確認いただき
本文:
お届け予定日時の確認
28/09/2016
添付ファイル:Q2B.9050502115191 DOC.zip 190 KB
【事例9】
日にち:9月28日
タイトル:注文書・注文請書
本文:
請書返信して下さい。
添付ファイル:[0059267649]-0228.xls.zip 186 KB
【事例1】と【事例2】は8月本部に来たメールに似ています。
今回9つのメールに共通する特徴は、タイトル及び本文が、いかにもありそうな内容になっている事と、添付ファイルはいずれも180KB程度のzipファイル(圧縮ファイル)ですが、ファイル名の最後に「.jpg」「doc」「.xls」「pdf」などを付けて、zipファイルではないような勘違いをさせる名前がついています。
ウイルスの内容までは確認していませんが、ランサムウェアである可能性があります。ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
指示に従って「身代金」を払ってはいけません。「身代金」を払ったからと言ってデータが復旧できる保証はありません。
ランサムウェアの感染予防としてウイルス対策ソフトを入れておくことはもちろんですが、データのバックアップをこまめにとって置くことをお勧めします。
下の事例ようなメールが来たときは、添付ファイルを開かず、速やかに削除してください。また、100%防止できる訳ではありませんが、誤ってクリックした時の予防にウイルス対策ソフトを入れておくことをお勧めします。
【事例1】
日にち:9月6日
タイトル:写真
本文:
お世話になっております
と内容があっていない写真があります。
ご確認ください。 取り直しお願いします。
添付ファイル:img201609_00901191 jpg.zip 175 KB
【事例2】
日にち:9月7日
タイトル:宅急便受取指定ご依頼受付完了のお知らせ
本文:
ご依頼ありがとうございます。
以下の内容で受け付けました。
■お受け取りご希望日時 : 09/08日 (木) 12時から
14時まで
■伝票番号 : 3744-4131-2675
<お問合せ先>
ヤマト運輸株式会社
お客様サービスセンター
添付ファイル:n°132233577407 kuronekoyamato.co.jp.ZIP 175 KB
【事例3】
日にち:9月12日
タイトル:の支払書類について
本文:
おつかれさまです。
請求書・納品書・写真2枚が届いています。請求書、納品書はこちらで9末
に支払いを進めます。
添付ファイル:20160911916000_1.doc.zip 170 KB
【事例4】
日にち:9月14日
タイトル:【要連絡】修繕依頼
本文:
おつかれさまです。
ご対応をお願いいたします。
添付ファイル:IMG-DOC92973024661297211148.zip 176 KB
【事例5】
日にち:9月20日
タイトル:ご注文確認メール
本文:
お届け予定日時の確認
2016-09-20
添付ファイル:PPT 746002923271838 doc.zip 191 KB
【事例6】
日にち:9月27日
タイトル:注文書の送付(2016.09.27)
本文:
いつもお世話になっております。
注文書を送付させていただきます。
添付ファイルをご確認下さい。
ご手配の程よろしくお願い申し上げます。
添付ファイル:18798_4458_911700.zip 183 KB
【事例7】
日にち:9月27日
タイトル:注文書・注文請書
本文:
請求は指定用紙?確認して請求してください
添付ファイル:00000057431_2016_09_PDF.zip 186 KB
【事例8】
日にち:9月27日
タイトル:出荷予定日をご確認いただき
本文:
お届け予定日時の確認
28/09/2016
添付ファイル:Q2B.9050502115191 DOC.zip 190 KB
【事例9】
日にち:9月28日
タイトル:注文書・注文請書
本文:
請書返信して下さい。
添付ファイル:[0059267649]-0228.xls.zip 186 KB
【事例1】と【事例2】は8月本部に来たメールに似ています。
今回9つのメールに共通する特徴は、タイトル及び本文が、いかにもありそうな内容になっている事と、添付ファイルはいずれも180KB程度のzipファイル(圧縮ファイル)ですが、ファイル名の最後に「.jpg」「doc」「.xls」「pdf」などを付けて、zipファイルではないような勘違いをさせる名前がついています。
ウイルスの内容までは確認していませんが、ランサムウェアである可能性があります。ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
指示に従って「身代金」を払ってはいけません。「身代金」を払ったからと言ってデータが復旧できる保証はありません。
ランサムウェアの感染予防としてウイルス対策ソフトを入れておくことはもちろんですが、データのバックアップをこまめにとって置くことをお勧めします。
関東中支部ICT担当 成毛 記
アクセス
トータル
