今回は実在する企業「株式会社スーパーツール」の社員を名乗る人からの迷惑メールです。
タイプ
請求書を装ったマクロウィルス(Word添付型)
メールにはシッカリとWordが添付されています。これを開いてマクロを実行すると・・・って感じの様ですね。古典的っちゃあ古典的ですね。でも無くならない所を見ると
件名
Re: ヴィスト修正
ヴィストって何?よくわからない修正ですが・・・
差出人
川渕 太一<xxxx@xxxx.xx.xx>
川渕と言う人からです。私は知らない人です。
宛先
自分のメールアドレス
っぽい感じですね。っぽいです。
本文
本文は普通の請求メールの様な感じです。
株式会社スーパーツールの川渕 太一でございます。ご請求書を添付ファイルにてお送りさせて頂きますので大変お手数ですが、ご確認をお願い致します。内容に問題がないようでしたら原本を送付させて頂きますので大変お手数ですが、ご返信メールを頂けますでしょうか。尚、大変お手数ですがご返信の際は”全返信”にてご対応をお願い致します。※ご返信を頂けない場合は、原本郵送させて頂きます。以上、用件のみで誠に恐縮では御座いますが今後とも、何卒宜しくお願い致します。☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★株式会社スーパーツール 福岡営業所川渕 太一 (Taichi Kawabuchi)〒812-0016福岡県福岡市博多区博多駅南x-x-xTEL (xxx)xxx-xxxx FAX:(xxx)xxx-xxxxmobile:xxx-xxxx-xxxx e-mail:xxxxxxx@xxxx.xxx.xxx☆★☆★☆★☆★☆★☆★☆★ SUPERTOOL ☆★<URL>
かなりしっかりとしたメール文ですよね。適当に作った感じではないです。これは本文をどっかで盗んだのか?それとも日本人が作りこんだのか?そのくらいのレベルでごくごく普通のビジネスメールです。
不自然なのは添付ファイル圧縮してパスワードかけとけよって感じではありますがね。生で送るなって感じです。
添付ファイル
次のWord文書が添付されています。
原価請求書です328000.doc
ファイル名に「です」付けるの?ってツッコミを入れたくなるのは私だけでしょうか?そして、最後の328000。値段でしょうか?\328,000って事?何とも謎の多い添付ファイル名です。怪しい香りがぷんぷんしています。
何にせよ、「知らない人からのメールの添付ファイルは開くな」が鉄則です。
ウィルスソフトがしっかりとガードしてくれていました
メール受信時にウィルソフト(Symantec Endpoint Protection)がガッチリと捕まえてくれていました。
川渕 太一 <xxxx@xxxx.xx.xxx> から届いた添付ファイルで Symantec Endpoint Protection がセキュリティリスクを見つけました。
添付ファイル: 原価請求書です328000.doc
検出したセキュリティリスク: W97M.Downloader
適用した処理: 検疫 正常に完了
ファイルの状態: 検疫によって中和しました
こういったツールの類は入れておけば安心ですね。ただ、結構見逃してスルーしてくるので注意は必要です。
12月末の請求時期でもありますし、さらに年末のこのクソ忙しい時期に請求書系のウィルスメールをばらまいている辺りは確実に計算していますよね。年末業務で大量に請求メールなどが送られてきている筈なので、それらのメールに紛れ込ませてくると、事務方の人達もついついパッと開いてしまう可能性もあるのではないでしょうか?そういった「つい開いてしまった」の可能性を下げる為にもウィルスソフトは入れておく必要がありますね。
企業の対応
「株式会社スーパーツール」は実在している様で、こちらの会社からも周知情報出ています。

企業側も迷惑をしているようね。おそらくですが、問い合わせがあるんだと思います。
企業情報をWebで調べて電話してきたり、あとページには「メールに記載されている電話番号は無関係」とあるので、メールに記載されている番号に電話する人も多くいて、その番号の人からもクレームが入ってくるんでしょうね。
うちらじゃねーよぉ(泣)
って声が聞こえてきます。
そのやり場のない怒りを抑えつつ、こういった情報を素早くキャッチしてキッチリと世間に周知しているのは素晴らしい対応だと思います。しっかりしている会社なのかなぁと思ったりもします。
で、この会社のお知らせ一覧を見てみたのですが・・・過去にもあったようです。2017年9月14日にもお知らせが出ています。

おそらく同じ内容のものなので、過去に送ったメールを忘れた頃に再度流したってかんじですね。悪質ですね。悪質ですが開かなければ何にもならないのと、ウィルスソフトでガードしてくれるので日ごろのセキュリティ意識ですよね。
まとめ
ウィルスソフトの有効性ですよね。こういった自己防衛で踏まない様に気を付けていても機械的にサポートしてくれるって大切な事です。インターネッツは緊張を強いられるんだ!にならない為にもこういったツールを活用するとともに、やっぱりこの格言は常に頭に入れておく必要がありますよね。
「知らない人のメールは凶器と思え」
これです。これ。知らない人メールはそれだけでトロイの木馬です。これさえ押さえておくだけで感染の可能性はグンと下がります。感染を防ぐために自己防衛とツールのダブルガードをしておきましょう。
コメント