おはようございます。じぇいかわさきです。6月なのに4月の実績なんて遅れすぎていないかって思われそうですが、内容が多岐に渡るネット攻撃は集計にも時間が掛かるようですね。
今回、ネット攻撃でDDosがかなり多かったのも聞いていますが、不審メールも多かったようですね。

4月に多いのは請求書系メール

自分のところにもたくさん来た架空請求メールだが、例の脅迫メールの方が多く来ているので、請求メールなどはとんと見なくなった。
実際に4月に来たのは下記の1通のみ。
偽装の発注メールが来たくらいで、それよりも同時期にAmazonプライムの値上げがあり、それに便乗したAmazonのセキュリティ問題を装った詐欺メールは無茶苦茶来た。
[ads]
多分、その時がAmazon系のメールのピークだったのではないでしょうか。
その後、5月に入ってからまた1通だけ架空請求メールが届いた程度だった。
だから、世の動きと自分のところへ来た詐欺メールでは、ちょっとマッチしていないようにも思えたんですよ。
4月の不審メールの実態は
実際の不審メールの調べによると、下記内容の不審メールが多かったようなんです。なんか自分のもらっているのと遭わない部分があるんですよね。
題名としては、以下の内容が多いようなんです。
・【ご提出】
・Re: 【再送】し依頼
・受注連絡
・4月1日ご契約の件
・初期費用のご請求書のご送付
・RE: 【メール確認済】1/1、【連絡】2019.4.1
しかし、問題の添付されているファイルのパターンについては、こんな周期性が有ったみたいなんですよ。
添付ファイル:文書名 -scan-○○○○.xls
これで、○に当たる部分については0から9までのランダムな数字を示していたようです。
多分、4月の新年度に合わせての攻撃のような感じですね。なんかよく見れば、おかしい題名ばかりです。

そしてもう一つのパターン系の題名がこちらになります。
・Fw: 納品書の修正の件
・注依頼書の送付
・備品発注依頼書の送付
添付ファイルとしては、自分としては見たこと無いようなパターンですね。こんな長いようなファイル名は今まで添付されていたことはありませんでした。
添付ファイル:・新規 ドキュメントMicrosoft Excel0○○.xls、○○○○○○○○○○○○□□.xls
この時のファイルの○の部分は、○は0から9までのランダムな数字を示し、□はランダムなアルファベットを示していたようです。
[ads]
今回の集計データを見ると、添付ファイルは割とまともな名前のファイルになっているかな。自分の時には、ファイル名が分からないような無茶苦茶な数字とアルファベットの羅列が多かったです。
まあこちらも嘘っぽいファイル名ですが、それでも一般に使われそうな名前には、まだ近かったですね。
不審メールは添付ファイルをクリックさせることが目的
今回の題名を見る限り、相変わらず添付ファイル頼みの攻撃なのではなかったかと判断できるんです。メールを開いただけで、何か悪さをするという傾向のものではなく、明らかに題名に関係したようなファイルを開かせることで、ウィルスに感染させようとしているものです。

今回、報告されたものもそうですが、相変わらずファイルの拡張子はxlsになっている。
これはExcel97互換のファイル形式のブックファイルだと思う。従って、もしマクロウィルスだった場合には、動く可能性が極端に低いので、マクロウィルスが感染してPCに何かを書き込むという可能性は低い。
しかし、マクロウィルスではなく見かけ上xlsファイルを装っているだけで、実際にクリックするとExcelファイルが開くのではなく、別の実行ファイルが動くという場合も懸念される。
見かけ上はExcelシートに見せかけ、実際は別実行ファイル担っていることも疑いの中には当然あると思う。この実行ファイルであった場合など、意外と多いようなのです。
[ads]
自分も過去に、実行はしていませんがウィルスバスターが反応してxlsファイルが添付されたメールが、自動削除されたことが何回かあります。隔離履歴を見るとちゃんと残っていますね。
ということは、従来のマクロウィルス系ではなく、何か実行形式のファイルが添付されていて、Macでは動かないのかもしれませんが、検疫で検出し隔離したということなんでしょう。
従って、この手の不審メールで添付ファイルがついてうるものは、開封する前に削除してしまうのが一番の対応策なのかもしれません。
まとめ
不審メールは、明らかに違うような内容や添付ファイル名の場合には、間違いなく削除してしまうことが出来ますが、一般的に業務で使用されているような題名と内容でくると、アレ?って思うことが多々あります。
特に、年度末や年度初めの予算に係るような内容や、発注と検収の督促のような内容だと、実際の社会状況と極めて近い状態になるので、ついうっかりが発生しやすい状況になる。
クリックした後、必ず、後悔先に立たずの念に駆られることになるので、十分注意が必要ですね。また、メール以外でも、特定のウェブページにアクセスしただけで、ウィルスをダウンロードしてしまうケースもありますから要注意ですね。
自分も過去に、上海での出来事なんですが、上海のホテルは基本上海市内のアクセスプロバイダーのゲートウェイを使用して、インターネット接続をしている。
そのゲートウェイのサーバーにウィルスが仕込まれており、ネットに接続しただけでウィルスに感染した経験があるんです。ウィルスは不要なタスクをずんずん起動させてPCのの動作を遅くし、別の接続先に勝手につないでいく。
タスクマネージャーを起動して、ずんずん不審なプロセスを切断しても、次々湧いてきて再接続してしまう。本当に困ったことになったことが1度あります。
アンチ・ウィルスソフトも入っていましたが、今ほど強力ではなかったのが原因でした。
このような経験をしてから、結構注意深くなりました。人間、1度痛い経験をすると防御する事が真面目になるんですかね。
ことわざに、喉元すぎればという事があります。ウィルスが騒がれているときは敏感ですが、ちょっと下火になると忘れてしまう傾向が有りますので、ネット社会に生きている人は十分注意が必要ですね。
兎に角、ついうっかりは絶対にしないようにしましょう。
[twt]
