hamlife.jp(ハムライフ・ドット・ジェーピー)

注目キーワード:

hamlife.jp > ニュース > 事件・事故 > <“添付ファイル付き”は特に厳重警戒を>アマチュア無線業界で蔓延中の「なりすましメール」に注意


<“添付ファイル付き”は特に厳重警戒を>アマチュア無線業界で蔓延中の「なりすましメール」に注意

2022年3月15日頃からアマチュア無線界では、“実在する無線ショップ”や“メーカー名”などを騙ったウイルス付きの「なりすましメール」が蔓延している。「添付ファイル」が付いたメールが届いた場合は発信者のメールアドレスをよく確認し、不用意にファイルを開封したり、記載されているURLアドレスにアクセスしないよう厳重に警戒しよう。

 

 

富士無線電機を装った「なりすましメール」の例。差出人のメールアドレスは都度ランダムに変わっているが、いずれも同店と無関係のものが使われている。またzip等の添付ファイルがついている(画像提供「おだQ司令」さん)

 

 

 2022年3月15日頃から、東京・千葉・愛知に店舗がある無線ショップ「富士無線電機」の名称を騙った、ウイルス付きの「なりすましメール」がアマチュア無線家や業界関係者のメールアドレス宛てに複数回発信されている。一日に数回届いた事例もあるようだ。

 

 これらのメールは差出人名が「富士無線電機株式会社」となっているが、差出人のメールアドレスを見ると、同店とはまったく関連性がないものがランダムに使われているという。さらにメール内にはzipやxlsmなどの添付ファイルがついている。このファイルを不用意にクリックすると、受信したPCも同じウイルスに感染する可能性が高い。

 

 富士無線電機を騙った「なりすましメール」を複数回受け取った無線家によると、『差出人のメールアドレスには一貫性がありません。すべて実在するアドレスっぽいです。おそらく、同じようにウイルス感染したPCが持っているアドレスを抜き取り、差出人をランダムに選んでいると思われます。メールはzipファイル添付で本文に解凍パスワードを書いてあるものと、xlsmを添付するものの2通りを確認しています。いずれもメール受信者が、(なりすましに使われてしまった)送信者に対して送っていたメールの“返事”や“転送”という体裁を取っており、タイトルがスパム受信者のメール表示名になっています』という、かなり悪質なものだ。

 

 富士無線電機は数日前から全店舗のホームページを閉鎖しているが、これは「なりすましメール」の影響とみられる。さらに同店店員を名乗る臨時のTwitterアカウントが作られ、3月18日に次のようにツイートを行った。

 

『3月15日より富士無線の名によるなりすましメールが拡散しており、関係者ならびにお客様の方々には多大なご迷惑をお掛けしており、大変申し訳ございません。現在はホームページ、メールアカウント共に停止しておりますが、安全が確認できるまでにはもう少々お時間が掛かる見込みです。』

 

『届いてしまっているメールの添付ファイルは絶対に開封しないでください。もし解凍、開封してしまった場合はエモチェックというソフトにてウィルス感染が無いか確認してください。』

 

『明日からの富士無線決算セールへの問合せは電話かファックスでお願いいたします。メールが復旧しましたら告知いたします。ご迷惑をおかけしますがご理解とご協力をお願いいたします。』

 

富士無線電機の関係者からと思われるツイート。会社非公認で期間限定のアカウントなので、極力フォローしないで欲しいという

 

 富士無線電機は毎年3月下旬の週末(開催時期は店舗で異なる)に店頭で「決算セール」を行っており、開催日が近づくと顧客に日程や当日の特価品を案内するメールを配信している。同店を騙った「なりすましメール」を、決算セールの案内と勘違いすることがないように注意が必要だ。

 

 

 またアンテナメーカーのコメット株式会社は2022年3月18日、取引先や無線業界関係者に向けて、ウイルスメールに関する下記のような緊急連絡を行った。

 

『この度流行しているウイルスメールにてご連絡いたします。ここ数日、第三者の方から当社社員を装った「なりすましメール」が複数の方へ発信されていることを確認いたしました。不正なメールを受信された皆様には、多大なご迷惑をお掛けしましたことをお詫び申し上げます。これらのメールは当社社員になりすまして送信された不正なメールであり、当社から送信したものではございません。

 

送信者には当社従業員氏名が表示されている場合がありますが、当社ドメイン「comet-ant.co.jp」からのメールでない場合は、メール本文及び添付ファイルは決して開かずに削除していただきますようお願い申し上げます。

 

メール本文中に当社従業員のメールアドレスが記載されているものであっても、本文ではなく、必ず差出人・送信元のメールアドレスをご確認ください。恐れ入りますが関連部署様・各位様へもご周知頂ければ幸いです。』

 

 

 こうした「なりすましメール」は、盗んだ過去のメール情報を使い、知人や取引先からの返信を装って感染ファイルを送り付けるという手口から「Emotet(エモテット)」ウイルスとみられている。添付ファイルを開封しウイルスに感染した場合、さらに連絡先を盗まれて被害が拡大していくのが特徴だ。

 

 無線ショップやメーカーに限らず、添付ファイル付きのメールが届いた場合は、まず発信者名だけでなく“発信者のメールアドレス”を確認すること、さらに不用意に添付ファイルを開封したり、本文に記載されているURLアドレスへのリンクはクリックしないようにする、PCに最新版のウイルス対策ソフトを導入しておくなど、感染を防ぐように心掛けて欲しい。対策を取る上で参考になる情報へのリンクを下記に掲載しておく。

 

 

 

●関連リンク:
・「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(情報処理推進機構)
・感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日 追記)(情報処理推進機構)
EMOTET 概要から対策まで(トレンドマイクロ)
・Emotet(エモテット)感染を疑ったら(警視庁)
Emotet感染確認ツールEmoCheck2.0」の実行手順 PDF(警視庁サイバーセキュリティ対策本部)
・マルウエアEmotetへの対応FAQ(JPCERT/CC)

 

●いったん広告です:

レビュー評価高い Amazonベーシック アルカリ乾電池 単3形20個パック

充電式ニッケル水素電池 単3形8個セット (最小容量1900mAh、約1000回使用可能)