先日、楽天をかたるスパムメールについて下記の記事で紹介したが、今回もまた新たな不審メールが届いたのでその内容について紹介しよう。
今回届いたメールは以下のとおり。
件名: 請求書の件です。 8217-20209月17
差出人:株式会社XXX <xxx@xxx.co.jp>
本文:
お世話になっております。
一旦、各請求書・清算書をお送り致します。
どうぞよろしくお願いいたします。
株式会社XXX
直通メールアドレス:xxx@xxx.co.jp
メールに記載のあった会社名・メールアドレスはどちらも実際の取引先のもので、ぱっと見でスパムと分からないように工夫がされている。
また、メールには件名と同じファイル名のWordファイル(docファイル)が添付されていた。
このメールについて調べたところ、同様のメールが送られているケースが数多くあることが分かった。
添付ファイルを開くとどうなるのか?
添付されているWordファイルを開くと「Emotet」というウイルスに感染する確率が非常に高い。
Wordのマクロを利用してコンピュータへ侵入・感染する手法が多く確認されているとのことだ。
Emotetに感染するとどうなるのか?
様々な被害が想定されるが、一つはIDやパスワードなど重要な認証情報が外部サーバーへ送信され悪用されてしまうこと。
また、ランサムウェアに感染するケースもあるようで、そうなってしまうとコンピュータ自体が利用できなくなってしまう。
その他、自分のメール情報が利用され、取引先や顧客へ今回届いたメールと同じようなEmotetのばらまきメール配信の踏み台にされてしまうこともある。
もし自社から顧客へばらまきメールが送信されてしまった場合、企業ブランドの毀損にも繋がってしまううえ、最悪のケースだと被害にあった顧客への補償対応が必要となってしまうこともある。
今後の対策として
最近のスパムメールの内容は実に巧妙化しており、リテラシーの低い社員やスタッフだと添付ファイルを安易に開いてしまいかねない。
コンピューター内のウイルス対策ソフトをはじめとするセキュリティはもちろんのこと、スパムメールの内容に関する傾向などを共有し、組織に属するスタッフ全員の教育も徹底していかなければならない。