無線ブログ集
| メイン | 簡易ヘッドライン |
hamlife.jp
(2024/9/28 4:05:25)
<“添付ファイル付き”は特に厳重警戒を>アマチュア無線業界で蔓延中の「なりすましメール」に注意
(2022/3/18 19:30:54)
2022年 3月15日頃からアマチュア無線界では、“実在する無線ショップ”や“メーカー名”などを騙ったウイルス付きの「なりすましメール」が蔓延している。「添付ファイル」が付いたメールが届いた場合は発信者のメールアドレスをよく確認し、不用意にファイルを開封したり、記載されているURLアドレスにアクセスしないよう厳重に警戒しよう。
富士無線電機を装った「なりすましメール」の例。差出人のメールアドレスは都度ランダムに変わっているが、いずれも同店と無関係のものが使われている。またzip等の添付ファイルがついている(画像提供「おだQ司令」さん)
東京・千葉・愛知に店舗がある無線ショップ「富士無線電機」の場合、2022年3月15日頃から同店名を騙ったウイルス付きの「なりすましメール」が、アマチュア無線家や業界関係者のメールアドレス宛てに複数回発信されている。
メールの差出人名は「富士無線電機株式会社」となっているが、差出人のメールアドレスを見ると、同店とはまったく関連性がないものがランダムに使われている。これらのメールには必ずzipやxlsmなどの添付ファイルがついているが、このファイルを不用意にクリックすると、受信したPCも同じウイルスに感染する可能性が高い。
実際にこの「なりすましメール」を受信した無線家によると、『差出人のメールアドレスには一貫性がありません。すべて実在するアドレスっぽいです。おそらく、同じようにウイルス感染したPCが持っているアドレスを抜き取り、差出人をランダムに選んでいると思われます。メールはzipファイル添付で本文に解凍パスワードを書いてあるものと、xlsmを添付するのと2通り確認しています。いずれもメール受信者が、(なりすましに使われてしまった)送信者に対して送っていたメールの“返事”や“転送”という体裁を取っており、タイトルがスパム受信者のメール表示名になっています』という、かなり悪質なものだ。
富士無線電機は現在全店舗のホームページを閉鎖しているが、これは「なりすましメール」の影響とみられる。さらに同店店員を名乗る臨時のTwitterアカウントが、3月18日に次のようにツイートを行った。
『3月15日より富士無線の名によるなりすましメールが拡散しており、関係者ならびにお客様の方々には多大なご迷惑をお掛けしており、大変申し訳ございません。現在はホームページ、メールアカウント共に停止しておりますが、安全が確認できるまでにはもう少々お時間が掛かる見込みです。』
『届いてしまっているメールの添付ファイルは絶対に開封しないでください。もし解凍、開封してしまった場合はエモチェックというソフトにてウィルス感染が無いか確認してください。』
『明日からの富士無線決算セールへの問合せは電話かファックスでお願いいたします。メールが復旧しましたら告知いたします。ご迷惑をおかけしますがご理解とご協力をお願いいたします。』
富士無線電機の関係者からと思われるツイート。会社非公認で期間限定のアカウントなので、極力フォローしないで欲しいという
またアンテナメーカーのコメット株式会社は2022年3月18日、取引先や無線業界関係者に向けて、次のような緊急連絡を行った。
『この度流行しているウイルスメールにてご連絡いたします。ここ数日 第三者の方から当社社員を装った「なりすましメール」が複数の方へ発信されていることを確認いたしました。不正なメールを受信された皆様には、多大なご迷惑をお掛けしましたことをお詫び申し上げます。これらのメールは当社社員になりすまして送信された不正なメールであり、当社から送信したものではございません。
送信者には当社従業員氏名が表示されている場合がありますが、当社ドメイン「comet-ant.co.jp」からのメールでない場合は、メール本文及び添付ファイルは決して開かずに削除していただきますようお願い申し上げます。
メール本文中に当社従業員のメールアドレスが記載されているものであっても、本文ではなく、必ず差出人・送信元のメールアドレスをご確認ください。恐れ入りますが関連部署様・各位様へもご周知頂ければ幸いです。』
◇
こうした「なりすましメール」は、その手口から「Emotet(エモテット)」というウイルスと見られている。無線ショップやメーカーに限らず、添付ファイル付きのメールが届いた場合は、まず発信者名だけでなく“発信者のメールアドレス”を確認すること、さらに不用意に添付ファイルを開封したり、本文に記載されているURLアドレスへのリンクはクリックしないようにする、PCに最新版のウイルス対策ソフトを導入しておくなど、感染を防ぐように心掛けて欲しい。
●関連リンク:
・「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(情報処理推進機構)
・感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日 追記)
・ EMOTET
概要から対策まで(トレンドマイクロ)