平素は格別のご高配を賜り、厚く御礼申し上げます。
7月1日に弊社社員を騙った「なりすましメール」を受信したとの連絡をいただいております。
これらのメールは弊社社員になりすまして送信されたもので、弊社および弊社社員が送付した
メールではございません。
不審なメールを受信された際には、コンピューターウイルス感染や不正アクセス等の危険性が
ありますので、添付ファイルの開封やメールリンクへのアクセスを行わず、速やかにメールを
削除いただきますようお願い致します。
不審メールの見分け方として、
・送信者の氏名表示とメールアドレスが異なっている
※「@sc-net.ne.jp」を利用しております。
・英語の文面になっている
・ウイルス検知を偽装した文面
などの特徴があります。
また、不審メールには、暗号化されたZIP形式のマルウェアファイルが添付されています。
当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。
つきましては、弊社従業員を装ったメールを受信された場合、送信者アドレスのご確認をお願いいたします。
また、@マーク以下が「*****@sc-net.ne.jp」以外の場合は、添付ファイル開封、並びに本文中のURLをクリックせずに、メールごと削除くださいますようお願い申し上げます。
現在、事実関係についての調査を通じて二次被害や拡散の防止に努めております。
何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。
【ご参考】Emotet(エモテット)の詳細につきましては、下記サイトをご参照ください。
〈特徴について|参照内容〉
主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染に繋がります。このような手法の他にも、メール本文中のリンクをクリックすることで悪性なExcelやWordファイルがダウンロードされたり、アプリケーションのインストールを装いEmotet感染をねらうケースも観測しています。
参照)マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT)
https://www.jpcert.or.jp/at/2022/at220006.html