【半蔵門ビジネストーク】20170519 ウィルス、詐欺メールなど手口例（注意喚起）

 

５月中旬のランサムウェア騒ぎ。朝からワイドショーで取り上げられたりして騒がしい感じです。マレーシアのセキュリティ機関では、「パニックにならないように」と呼びかけています。

 

すでに当社のお客様には前回のランサムウェア騒ぎで対策済みですので大きな混乱は出ていませんが、それらしき疑いのメールが急増しました。

 

⚫️当局からの違反の報告などを装ったメール

 

（１）社内の誰かが駐車禁止違反をやったかもと思わせるメール。

goto-1@sea.plala.or.jp

宛先：万代エイイチロウ

返信先：goto-1@sea.plala.or.jp

Spam::駐禁報告書

運行・車両管理部
ご担当者様

お疲れ様です。

駐車違反の報告書を添付してます。
ご確認の程、宜しくお願い致します。
Dangerous Attachment has been Removed.  The file "15.5.17.17370.doc" has been removed because of a virus.  It was infected with the "JS/Agent.D325!tr" virus.  File quarantined as: ""."http://www.fortinet.com/ve?vid=xxxxxxxxxxxxx"

 

 

もし私が企業の総務部門で、社用車の管理をしている担当者や責任者だったなら、このメールを受け取ったら少しあせる。そしてまず、内容を把握しようと添付された報告書を開けてしまう可能性が高い。そして、アラートメッセージが示すように、この添付ファイルは、 "JS/Agent.D325!tr" virus.のウィルスに感染している。トロージャンタイプのウィルスの一種だそうな。

 

最近は、この手の”本当にありそうな内容やタイトル”のものが増えてきたようだ。

 

（２）経理担当者を狙ったもの

ae3ix6@f7.dion.ne.jp

宛先：万代エイイチロウ

返信先：ae3ix6@f7.dion.ne.jp

Fwd: 支払条件確認書

 お手数ですが宜しくお願いします。
連帯保証人は記載しなくて結構です。

*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':* '¨':*:'¨
':*:'¨':*:'¨':*:'¨':*
株式会社 ジャパンエキスプレス
URL: http：//www.japan-express.co.jp/
*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':*:'¨':* '¨':*:'¨
':*:'¨':*:'¨':*:'¨':

 

これも経理担当者だったら開けてしまいそう。これにzip圧縮ファイルが添付されている。前掲のと違ってサーバーで削除されていないケース。

 

furusawa-p-k@yahoo.co.jp

宛先：万代エイイチロウ

ご注文ありがとうございました

経理部

 

商品をご注文いただき、誠にありがとうございました。
以下のとおりご注文を受付けました。

ご注文日時: 2017年05月17日

〔ご注文内容〕
━━━━━━━━━━━━━━━━━━━
商品代金合計(税込): ￥10,125
配送料合計(税込): ￥0
━━━━━━━━━━━━━━━━━━━

<〔ご注文内容〕.zip>

 

 これも新しいウィルスか？zipがサーバーで削除されていないもの。同じく経理担当者注意。

 （３）やたらと詳細が書いてあるケース

 

⚫️間違いメールを装って何かに勧誘

 

• 誰かと間違えた風を装うメール（入院中とききました、怪我をされたと、携帯落して。。）
• 違うというと、これもご縁とメールのやりとりを持ちかけてくる
• しばらくあたりさわりのないやりとり。。
• 突然、モデル２３歳など名乗る（何故か事例では２３歳モデル多し）
• 携帯が使えなくなったチャットサイトへ誘導
• 有料課金。。。
•  

 

 

⚫️料金超過や通信制限通知

 

電話キャリアやプロバイダーを装って、メールなどの制限超過、料金超過などを知らせてくる。解除には以下のURLから手続きと案内。これは無料と書いてある。

そもそも料金超過で解除が無料なのはオカシイ。

 

 

その他様々な例が載っている迷惑メール相談センター

www.dekyo.or.jp

 

変だなと感じたら（思ったらじゃない。感覚で怪しかったらすぐ！）この相談センターに掲載されている事例を確認しましょう。勿論検索しても出てきます。