MENU
会員ページログイン
ホーム > 全てのお知らせ > 【注意喚起】ばらまき型攻撃メール
  • ICT戦略推進部

【注意喚起】ばらまき型攻撃メール

2020.02.06

災害防止協力会会員企業の皆様へ

お世話になっております。
標記の件、協力会社の方より、当社社員が発信元として表示される不審なメールが来たとの問い合わせを複数いただきましたので注意喚起として発信致します。

同様の不審なメールは当社社員へも届いており、添付ファイルを開いてしまうと、メールアドレスなどの情報が搾取され、不審メールの発信者として悪用されてしまうようです。

なお、調査の結果、当社からの不審メール送信の事実は無く、いずれも当社社員の名前を騙った詐称メールであると判断されます。

以下に、【不審メールの特徴】・【影響】・【特に注意していただきたいこと】を記載しますので、ご確認ください。

「Emotet」と呼ばれるばらまき型攻撃メールの被害が複数報告されています。

【特徴】

「賞与支払い」や「請求書の件」といったメールタイトル、Wordの添付ファイル名、本文内容で添付ファイルがない場合は、本文中にURLのリンクが貼ってあります。
また、送信元のメールアドレスが、社内や取引先になっている場合があります。

【影響】

添付ファイルやリンクを開いた場合、次のような影響の可能性があります。

  • ①端末やブラウザに保存されたパスワード等の認証情報が搾取される
  • ②メールアカウントとパスワード、メール本文、アドレス帳情報が搾取される
  • ③搾取されたメールアカウントや本文等が悪用され、Emotetの感染を広げるメールが送信される
【特に注意して欲しい事】

影響の③により「添付ファイルを開いてしまった社内や取引先のメールアドレスから同様のメールが送付され気づかずに受信者も添付ファイルを開いてしまう」といった報告が複数寄せられています。 同僚や取引先からのメールでも、覚えのない内容のメールに添付されているファイルや本文中のリンクは、開かずにメールを削除して下さい」

以上、ご注意いただきますよう、よろしくお願い致します。

問合せ先

東急建設株式会社経営戦略本部
ICT戦略推進部  セキュリティ担当:吉村、嶽野
03-5466-5007

一覧を見る