今年7月下旬以降、なりすましメールへの注意を促す呼びかけが相次いでいます。注意が相次ぐ背景にEmotetのスパム活動の再開が関係しているとみられ、ここではこれらの注意喚起情報についてまとめます。
7月下旬以降、不審メール注意の呼びかけ多数
7月下旬以降、不審メールに対する注意喚起が多数公開されている。以下はpiyokangoが確認したもの。
2020年7月28日
- 【重要】弊社社員を装った迷惑メールに関するお詫びと注意喚起(不二食品株式会社)
- 【重要】迷惑メールにご注意ください(沖縄MICEネットワーク)
- 不審メール発生に関するお詫びとお知らせ(株式会社加賀麩不室屋)
- [PDF] 迷惑メール(なりすましメール)に関するご報告と注意喚起 (フルテック株式会社)
- 『なりすましメール』にご注意ください。(一般社団法人大阪府建築士事務所協会)
2020年7月29日
- 【緊急】たかおかストリートを装った不審なメールにご注意ください!!(末広開発株式会社)
- [PDF] 迷惑メール(配布活動の再開)に関するご報告、並びにご注意とご対応のお願い(株式会社オートシステム)
- 弊社メールアカウント不正利用に関するお詫びとご報告(横浜トヨペット)
- 【重要なお知らせ】迷惑メール(なりすましメール)に関する注意喚起(ニシハツ株式会社)
- [PDF] 当社社名等をかたった迷惑メール、詐欺メールにご注意ください(伊藤忠食品株式会社)
- 市担当部署を装った「なりすましメール」に御注意ください(豊見城市)
- 緊急:なりすましメール!にご注意ください!(鈴木中人)
2020年7月30日
- [PDF] 不審メールに関するお知らせ(ご注意) (一般社団法人奈良県建築士会)
- 【重要】迷惑メール(なりすましメール)に関する再度の注意喚起について(株式会社ソリッドシステムソリューションズ)
- JIA関係者を騙った偽装メールにご注意ください(公益社団法人 日本建築家協会)
- 【注意喚起】なりすましメールにご注意ください(一般社団法人 京都府木材組合連合会)
- JTB沖縄社員を装った「なりすましメール」にご注意ください。(JTB沖縄)
2020年7月31日
- [PDF] 当グループ社員名等を騙った不審メールに関する注意喚起 (株式会社 STIフードホールディングス)
- [PDF] 迷惑(なりすまし)メールに関するお詫びと注意喚起情報 (オリカ産業株式会社)
- 「なりすましメール」にご注意ください。(有限会社三島駅前賃貸センター)
- 弊社従業員を騙った偽装メールにご注意ください(株式会社 三誠)
- 【重要】迷惑メールに関するお詫びと注意喚起のお願い(株式会社リガル)
- 弊社社名を装った迷惑メールにご注意(株式会社リアン)
- 当会、当会会員及び当会職員を装った迷惑メール(なりすましメール)に関する注意喚起(東京弁護士会)
- 【注意喚起】当センターを騙る不審なメールにご注意ください(公益財団法人あきた企業活性化センター)
- 「じゃから、周南」メールマガジン配信内容の不具合によるお詫び(周南市)
2020年8月3日
- 古河ユニック株式会社の名をかたった不審メールにご注意ください(古河ユニック株式会社)
- 市職員を装った「なりすましメール」にご注意ください(城陽市)
- 【重要なお知らせ】迷惑メール(なりすましメール)に関するお詫びと注意喚起(HILLTOP株式会社)
- (再掲)伊勢商工会議所を装った「なりすましメール」にご注意ください。(伊勢商工会議所)
2020年8月4日~7日
- 市職員を装った「なりすましメール」にご注意ください(越前市)
- 再掲載:当社のメールアドレスを装った迷惑メールにご注意ください(古河電気工業株式会社)
- 【注意喚起】なりすましメールにご注意ください(美幌町)
- 【重要】弊社社員と偽る迷惑メール(なりすましメール)に関するお詫びとご注意について(株式会社ユアテック)
- 【重要なお知らせ】迷惑メール(なりすましメール)に関するお詫び(金属技研株式会社)
- 【注意喚起】当社社員をかたった不審なメールにご注意ください(伊藤組土建株式会社)
背後にEmotetスパムの活動再開
- 注意喚起の一部ではマルウエア「Emotet」に対する注意を呼びかける内容が含まれており、7月17日頃から再開されたEmotetのスパム活動でなりすましメールが送出された組織より注意が呼び掛けられているものが複数含まれていると考えられる。
- Emotetのスパム活動は2020年2月7日以降鎮静化していたが、5か月ぶりに再開しており、このEmotet活動再開に関しては、JPCERT/CC、IPAも再開について情報公開を行っている。
感染被害も既に発生
横浜トヨペットではEmoete感染被害が報告されている。
- 2020年8月5日 弊社を騙った大量のなりすましメールが送信されている件の調査状況について
外部調査機関に依頼し、店舗用メールアドレスが利用できるパソコンの調査を実施したところ、複数店舗のパソコンがコンピューターウイルス「emotet」に感染していることが判明いたしました。
- 7月29日早朝より同社を騙るなりすましメールが大量に発生。調査の結果、78拠点中11拠点で感染被害(発表時点で継続調査中)。
- 感染が確認された11拠点のマルウエア全てがEmotetだったのかは発表からは確認できない。
過去盗まれた情報が使いまわされる
- 過去にEmotetの被害を受けた組織(また被害を受けた組織と取引のあった組織)では過去感染を通じ流出したメール文面や宛先が再び使いまわしされる恐れがある。JPCERT/CCでは7月28日に次の更新を行っている。
JPCERT/CC では、7月28日より、過去の Emotet 感染で窃取した情報を利用し、送信されたと思われる Emotet の感染に繋がるメールを確認しています。
- 実際、2019年12月に感染被害に遭ったオートシステムでは次の説明が含まれていた。
調査を行いましたところ、昨年 12 月に社内の PC(1 台)がウイルス「Emotet」に感染しその直後から迷惑メールの配布が始まり、2020 年 1 月で配布が止まっていたものが、今般、この活動が再開され以前と同様な迷惑メールを再配布していることが判明致しました。
更新履歴
- 2020年8月12日 AM 新規作成