迷惑メール (なりすましメール) に関する注意喚起のお知らせ

2022年6月29日頃より、弊社を装ったいわゆる「迷惑メール(なりすましメール)」が不正に送信されるという事実を確認いたしました。

メールの送信の対象となりました皆様には、多大なご迷惑をお掛けしましたことを、深くお詫び申し上げます。

 

現在確認されている「なりすましメール」では、メールタイトルの差出人名は弊社社員、ホテルの名前が表示されておりますが、送信元のメールアドレスは弊社とは全く関連がございません。受信された際は、メール本文のウイルス感染や不正アクセスなどの危険がありますので、添付ファイルの開封やメール本文中のURLのクリックを行わず、メールごと削除していただきますようお願いいたします。

 

 弊社では、今年3月にメールサーバの変更とセキュリティ機器の一新を行い、不正アクセスの防止など情報セキュリティには十分注意しておりますが、引き続き対策を強化してまいりますので、ご理解とご協力をいただきますよう宜しくお願いいたします。

 

【不審メールの共通点】

・差出人の名前とアドレスが全く違う。

・Excel、Word、ショートカットファイル(LNKファイル)、あるいはそれを含むパスワード付きZipファイルが添付されている。

・「Fwd:」や「Re:」の後にメールタイトル。

・メールに本文は「添付ファイルを確認して下さい」、「添付ファイルの解凍パスワードを送ります」、「添付ファイル名+Passwordのみ」といった旨のもの。

・本文下部の署名欄の電話番号が変更されている

・メールタイトルがそのまま本文になっている。

・転送文の前に、アカウント名とメールアドレスが簡単な署名として添えられている。

・日時とファイル名、PWや差出人名のみが記載されている。

・word、excelファイルが多くファイル名はアルファベットが羅列されているものが多い。

・外部に誘導するリンクが貼ってあるケースも有る。

 

今後も変わらず、下記の対策をお願い致します。

・身に覚えのないメールの添付ファイルは開かない。

・メール本文中のURLリンクはクリックしない。

・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。

・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。

・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。

・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

 

【参考】

・マルウェアEmotetの感染再拡大に関する注意喚起(一般社団法人JPCERTコーディネーションセンター)

https://www.jpcert.or.jp/at/2022/at220006.html

 

引き続き対策を強化して参りますので、ご理解とご協力をいただきますよう、よろしくお願いします。

 

2022年6月29日 株式会社フォンテーヌ・ブロー