詐欺メール発生のお詫びと対応
多くの方々にご迷惑をおかけしています。不可解な文言とパスワード、添付資料のついたメールは、送信者が誰であれ、添付資料を開いたり、返信したりせず、ただちに削除してください。
5月18日(水)午後から怪しいメールが数多く着信するようになり、そのなかに親しい関係にある先輩研究者が含まれていました。その方のメールは断続して3本ありました。その日、私はゼミ生を引き連れて大学近くの民家を調査(実習・演習)していて、帰宅後、疲れてしまい、眠りに落ちました。
一夜あけて19日の朝から、たまっているメールの対応に取りかかりました。当該の先輩研究者は「原稿を読んでほしい」とか「こういう目次はどうか」という依頼や質問をよくしてくる方で、今回もそういうメールだと思い込んでしまいました。zip形式の添付資料をデスクトップにダウンロードし、開いてみると、拡張子のついていないデータで、何度クリックしても開きません。別のメールでもういちど試してみたのですが、結果は同じでした。そこで、先輩に問い合わせのメールを返信し、さらにもういちど追伸のメールを送りました。
その後まもなく数ヶ所からメールや電話で問い合わせがありました。私名義のおかしなメールが届いているというのです。ひょっとしてウィルスに感染したのかも、と思い、職場のメディアセンターに連絡したところ、とりあえずネットを切断するよう指示がありました。当該の先輩研究者にも電話しましたが、そのようなメールを送信したことはない、と言われます。慌ててメールアドレスを確認すると、アドレスが異なっています。同教授のアドレスはメール毎にすべて違っていることにようやく気づいたのです。アドレス名の未確認が最大の失敗だったと反省しています。午前中はネットを切断した状態で、午後の講義の準備をしました。パソコンは支障なく動きます。
講義終了後、メディアセンターに駆け込み、ウィルスチェックを受けました。その結果、最新のトロイ系スパイウェアが検出されたのですが、「隔離」でも「駆除」でもなく、「処理が必要」と表示されました。その最新型をネットで検索してもでてきません。「処理」の方法が分からないのです。結果、当然のことではありますが、当該のパソコンはリカバリーになり、エディオンネットのメールはパスワードを変更し、送信不可の状態にしています。ただし、大学のアドレスやヤフーメールは健全であり、今使っているパソコンもウィルススキャンの結果、異常なかったので、こうして使用しています。正常に動きます。
ちなみに、ウィルス駆除ソフトの結果によると、トロイ系最新スパイウェアがコンピュータに侵入したのは、19日7時47分頃でした。先輩研究者に返信したのが7時54~56分ですので、侵入時刻は添付資料を2度開こうとしていた時間と一致します。つまり、返信以上に添付資料への接触が危険だと考えられます。
特定の人物を装う詐欺メールの特徴を示しておきます。
1)日本語の場合、短文でぶっきらぼう。添付資料を読めという指示とパスワードだけが記載されている。
2)英文など欧米系の文章は長文の例とともに、1)と同様の短文+パスワードもある。
3)メールアドレスは見覚えのない奇妙な文字列になっていることが多いが、盗まれたアドレスを使用している場合もある。
4)盗まれたアドレスが送信者になっている場合、過去の送受信メールの文言を本文に含む場合がある。これを見破るのは並大抵ではないが、不審な添付資料ならば開けてはいけない。
今回のウィルス感染により、私のもっているメール情報(数百名のアドレス)が盗まれてしまいました。その結果、送信者と受信者はそのアドレスリストから自在に選択できるので、詐欺メールの送信者は私とは限りません。リスト内の全員が送信者にも受信者にもなりえます。実際、そのような被害が多発しています。
もう少し慎重にメール対応すべきでした。皆様に深くお詫び申し上げます。
【追記1】 21日(土)の午後になって、不審なメールは著しく減り、夕方には全くなくなりました。私だけでなく、親族のパソコンやスマホも同様の傾向です。このまま沈静化することを祈っております。
【追記2】 先輩研究者によると、私が問合せする18日朝以前、印刷会社より同類の苦情の電話があり、その後、印刷会社から受信した対処メールが転送されてきました。その印刷会社と私には全く接点がなく、互いのアドレスを知りません。私のメールに印刷会社のメール情報は含まれていないのです。したがって、スパイウェアの主は先輩研究者のアドレスから私と印刷会社の情報を抜き取った可能性が高いと思われます。先輩研究者は、点検・修復のため、パソコンを業者に預けたそうです。
5月18日(水)午後から怪しいメールが数多く着信するようになり、そのなかに親しい関係にある先輩研究者が含まれていました。その方のメールは断続して3本ありました。その日、私はゼミ生を引き連れて大学近くの民家を調査(実習・演習)していて、帰宅後、疲れてしまい、眠りに落ちました。
一夜あけて19日の朝から、たまっているメールの対応に取りかかりました。当該の先輩研究者は「原稿を読んでほしい」とか「こういう目次はどうか」という依頼や質問をよくしてくる方で、今回もそういうメールだと思い込んでしまいました。zip形式の添付資料をデスクトップにダウンロードし、開いてみると、拡張子のついていないデータで、何度クリックしても開きません。別のメールでもういちど試してみたのですが、結果は同じでした。そこで、先輩に問い合わせのメールを返信し、さらにもういちど追伸のメールを送りました。
その後まもなく数ヶ所からメールや電話で問い合わせがありました。私名義のおかしなメールが届いているというのです。ひょっとしてウィルスに感染したのかも、と思い、職場のメディアセンターに連絡したところ、とりあえずネットを切断するよう指示がありました。当該の先輩研究者にも電話しましたが、そのようなメールを送信したことはない、と言われます。慌ててメールアドレスを確認すると、アドレスが異なっています。同教授のアドレスはメール毎にすべて違っていることにようやく気づいたのです。アドレス名の未確認が最大の失敗だったと反省しています。午前中はネットを切断した状態で、午後の講義の準備をしました。パソコンは支障なく動きます。
講義終了後、メディアセンターに駆け込み、ウィルスチェックを受けました。その結果、最新のトロイ系スパイウェアが検出されたのですが、「隔離」でも「駆除」でもなく、「処理が必要」と表示されました。その最新型をネットで検索してもでてきません。「処理」の方法が分からないのです。結果、当然のことではありますが、当該のパソコンはリカバリーになり、エディオンネットのメールはパスワードを変更し、送信不可の状態にしています。ただし、大学のアドレスやヤフーメールは健全であり、今使っているパソコンもウィルススキャンの結果、異常なかったので、こうして使用しています。正常に動きます。
ちなみに、ウィルス駆除ソフトの結果によると、トロイ系最新スパイウェアがコンピュータに侵入したのは、19日7時47分頃でした。先輩研究者に返信したのが7時54~56分ですので、侵入時刻は添付資料を2度開こうとしていた時間と一致します。つまり、返信以上に添付資料への接触が危険だと考えられます。
特定の人物を装う詐欺メールの特徴を示しておきます。
1)日本語の場合、短文でぶっきらぼう。添付資料を読めという指示とパスワードだけが記載されている。
2)英文など欧米系の文章は長文の例とともに、1)と同様の短文+パスワードもある。
3)メールアドレスは見覚えのない奇妙な文字列になっていることが多いが、盗まれたアドレスを使用している場合もある。
4)盗まれたアドレスが送信者になっている場合、過去の送受信メールの文言を本文に含む場合がある。これを見破るのは並大抵ではないが、不審な添付資料ならば開けてはいけない。
今回のウィルス感染により、私のもっているメール情報(数百名のアドレス)が盗まれてしまいました。その結果、送信者と受信者はそのアドレスリストから自在に選択できるので、詐欺メールの送信者は私とは限りません。リスト内の全員が送信者にも受信者にもなりえます。実際、そのような被害が多発しています。
もう少し慎重にメール対応すべきでした。皆様に深くお詫び申し上げます。
【追記1】 21日(土)の午後になって、不審なメールは著しく減り、夕方には全くなくなりました。私だけでなく、親族のパソコンやスマホも同様の傾向です。このまま沈静化することを祈っております。
【追記2】 先輩研究者によると、私が問合せする18日朝以前、印刷会社より同類の苦情の電話があり、その後、印刷会社から受信した対処メールが転送されてきました。その印刷会社と私には全く接点がなく、互いのアドレスを知りません。私のメールに印刷会社のメール情報は含まれていないのです。したがって、スパイウェアの主は先輩研究者のアドレスから私と印刷会社の情報を抜き取った可能性が高いと思われます。先輩研究者は、点検・修復のため、パソコンを業者に預けたそうです。
Emonet(エモネット)対策
私の周辺-家族やゼミで詐欺メールの拡散は収束していますが、一部では未だ拡散の傾向があるようで、注意喚起の案内が届きました。これを抜粋転載しておきます。(24日追記)
-
以前より何度か注意喚起しておりますが「Emonet(エモネット)」マルウェア感染等含め、大変セキュリティリスクが高くなって
います。以下のサイトの例示等を参考に、より一層感染予防に努めてください。
「Emonet(エモネット)」の特徴等:(外部セキュリティ関連サイト)
https://www.jpcert.or.jp/at/2022/at220006.html
https://www.ipa.go.jp/security/announce/20191202.html
https://www.trendmicro.com/ja_jp/business/campaigns/emotet.html
https://www.lanscope.jp/trend/16983/
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
近しい人物からのメールと思われるものでも、ウィルス感染にて送付されているメールの可能性がありますので、メールに
添付されるファイルを不用意に開かないようにしてください。(送信元メールアドレスを確認したり、メールの内容を十分吟味
して、安全が確認できた場合にのみ添付を開くようにしてください。また「Emonet」以外のウィルスメールもありますので、重要でないと判断できるメールは無視したり、添付を開かないようにしてください。)
・メールの件名や送り元(氏名部分ではなく送り元メールアドレス部分)に注意を払い、必要でないメールは開かない
※送り元メールアドレスが本来のアドレスではないものが多い
・メールを開いても、授業や業務等に不必要な添付ファイルを開かない
・メール中の怪しいリンクにはアクセスしない
私の周辺-家族やゼミで詐欺メールの拡散は収束していますが、一部では未だ拡散の傾向があるようで、注意喚起の案内が届きました。これを抜粋転載しておきます。(24日追記)
-
以前より何度か注意喚起しておりますが「Emonet(エモネット)」マルウェア感染等含め、大変セキュリティリスクが高くなって
います。以下のサイトの例示等を参考に、より一層感染予防に努めてください。
「Emonet(エモネット)」の特徴等:(外部セキュリティ関連サイト)
https://www.jpcert.or.jp/at/2022/at220006.html
https://www.ipa.go.jp/security/announce/20191202.html
https://www.trendmicro.com/ja_jp/business/campaigns/emotet.html
https://www.lanscope.jp/trend/16983/
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
近しい人物からのメールと思われるものでも、ウィルス感染にて送付されているメールの可能性がありますので、メールに
添付されるファイルを不用意に開かないようにしてください。(送信元メールアドレスを確認したり、メールの内容を十分吟味
して、安全が確認できた場合にのみ添付を開くようにしてください。また「Emonet」以外のウィルスメールもありますので、重要でないと判断できるメールは無視したり、添付を開かないようにしてください。)
・メールの件名や送り元(氏名部分ではなく送り元メールアドレス部分)に注意を払い、必要でないメールは開かない
※送り元メールアドレスが本来のアドレスではないものが多い
・メールを開いても、授業や業務等に不必要な添付ファイルを開かない
・メール中の怪しいリンクにはアクセスしない