10月27日から28日にかけて 3通の不審なメールを受信しました。覚えのある内容ではなく宛名もありませんでしたので、すぐに悪意で送られてきたものであるとわかりましたが、送信元の社名もアドレスも実在する会社なので、いろいろ調べてみました。

そしてその調査の結果、甚大な被害を及ぼすウイルスの感染を目的としたものである事がわかりました。このメールに添付されている .ZIPまたは .DOC を開くと “SHIZ” 等の名称を持つスパイウェアがダウンロードされされ、クレジットカードなどの個人情報が盗まれるそうです。

以前より毎日多くの迷惑メールを受信しており、アンチウィルスソフトのログを確認すると “SHIZ” に感染する可能性のあるメールが自動的に削除されている事が分かります。

しかし今回の迷惑メールはこれを素通りして届きました。

今回のこの迷惑メールについては、今までのものと比べ 3つの大きな違いがあります。

1.  送信元として実在する社名とメールアドレスが使われている。
2.  上記の偽装が、偽装された会社が設置したメールアカウントの乗っ取りではなく、
     外部のシステムで行われている。
3. アンチウィルスソフトで検出できない。

いろいろ調べてみると、このような迷惑メールの送信がメールアカウントを乗っ取ることなく行われているというケースが多発しているようです。ウイルス対策の専門企業でも被害を受けており、この偽装が防ぎようの無いものである事を物語っています。
トレンドマイクロを騙る迷惑メールを確認：不審な出会い系サイトへ誘導
ただしこのケースでは、普段使っていないドメインが偽装に利用されたとの事です。

まざにこれは、世界中のあらゆる企業にとって他人事ではありません。そこで弊社では、対策として以下のとおり確認・徹底したいと思いますので、ご理解とご協力をお願いいたします。

・弊社から宛名の無いメールをお送りすることはありません

メルマガを除き、弊社からお客様に宛名の無いメールをお送りする事はありません。もし、本文冒頭に社名・個人名のいずれも記載されていない場合には削除お願いします。また、内容に覚えが無い場合には、別メール又は、フォームにて弊社ご確認ください。当方まらお送りしたメールであれば、ご連絡に対して必ず返事信を差し上げます。

・弊社宛のメールには必ず宛名をお書きください

また当方への送信に際しては、必ず宛名を明記してください。担当者名が不明な場合にも必ず、アンビルコンサリティングの社名を明記していただくようにお願いします。宛名が「担当者様へ」としか書かれていない場合には、迷惑メールと判断させていただく場合がありますのでご注意ください。

なお、実際に偽装被害に合われた企業様の社名が入ったメール画像を、ここで公開させていただきましたが、これらの企業様には何らの落度はなく 100% 完全な被害者です。もしこの画像の公開が不都合なようでしたら削除させていただきますので、お手数ですがご連絡お願いいたします。

981 total views, 1 views today