CATEGORY

OTHER

画面ダークモード切り替えはブラウザ・OSの設定に依存します。

不正アクセスが起きている? 不正ファイル付きの迷惑メール

2022.3.18

  • WEBサイト制作・運営 参考
  • 不正アクセスが起きている?不正ファイル付きの迷惑メール

    目次

    こんにちは。ここ数年、Amazonなどの大手通販のなりすましのスパムメールや宅配業者になりすましのスパムメールが増えています。
    多くは、そのメールにリンクされているボタンを押させようと文章を上手く作って誘導してきます。
    そのリンクをクリックしてしまうと!
    個人情報などが抜きとられてしまう可能性が高いということですね。

    そして、昨日新しいパターン?かと思う迷惑メールが来たのでご紹介と、
    私が行った対応方法をお伝えします。

    Gmail チームからの注意喚起メール

    昨日から数回下記のようなメールがGmailから届くようになりました。

    ※仮名(田中太郎)を使用している部分は、私の取引のあった会社の方の本当の名前です!

    このメールを受取り、いつもの迷惑メールかなと思ったが、
    送り主の名前が前述にある通り知っている方だったので、レンタルサーバーの受信メールを直接観に行くことに。
    (私はレンタルサーバーに届いたメールをGmailで受信できる設定にしております)

    レンタルサーバー内にあった該当メールを開くとなんと下記のような感じ!

    このように、実際の田中太郎(仮名)の実際の会社のメールアドレスや携帯番号が載っていました。

    不正の見抜き方

    ここで私は、Gmailさんが事前に「ウィルスに感染またはその疑いのあるファイルが添付されていました。」と警告してくれているのにも限らず、取引先の方の署名だった為、添付ファイルのダウンロードを選択。。。
    ただ!ここで大活躍、「アバストウィルス対策ソフト」

    https://www.avast.co.jp/index#pc

    このソフトが無料版のままだったのに、このダウンロードをブロックしてくれました!!
    素晴らしい!

    そして、サーバーに届いている、田中太郎(仮名)の発信先メールアドレスを調べると、
    何と!署名のメールアドレスと違うではないか!

    ということで、これはなりすましの可能性が非常に高くなりました。
    しかもこの迷惑メール数回届いているのですが、発信者の名前は全て田中太郎(仮名)なのに、発信先メールアドレスが全て違うんです。

    さらに、本日!これまた、その取引先の別の担当者の名前から同様のメールが。
    つまり、その会社のサーバーや個人のアカウントに不正アクセスがあったのではないかと推測。

    現在調査中です。
    (先ほど取引先からメールあり、どうやらウィルスにかかったみたいです。。。)

    ウィルス対策は大事ですね!
    先ほど紹介したアバストウィルス対策ソフトはじめ、安価でご利用できるものも多いので。

    最後に

    私は今回、この迷惑メールが何故起きたかを追求したかったのです。
    今回宛先になった自分のメールアドレスは、WEBサービスにはあまり登録していないメールアドレスだったので、今まで流出はほぼ無し。このメールには迷惑メールは数年で数回レベルでした。
    なのに、昨日今日で急に急増したので、どこから漏れた!と思って、調べることにした為、原因に辿り着けました。


    こういった迷惑メールは無視するのが一番良いのですが、
    今回のような迷惑メールはGmailチームがブロックしましたという警告メールが届くようになるので、迷惑メールボックスに入らず、毎回警告メールを受信することになります。
    それはそれで嫌なので、原因追求できる場合はされた方が良いですね!

    あと、何度も言いますが、セキュリティ対策(ウィルス対策)は必須ですよ!
    特に個人事業主(フリーランス)は必ずやっておいた方が良いです。
    対策には費用はかかりますが、もし自分のせいで、取引先やお客様の個人情報が漏洩に繋がると責任を取る費用が払いきれないほどになる場合もあるので。

    私はこれを気に、ウィルス対策ソフトを無料版から有料版にバージョンアップします笑
    では今回はこの辺で。

    関連記事

    carbon

    入力したコードをおしゃれな画像に簡単に変換!【carbon】

    2022.1.24

    画像拡張子webp

    次世代の画像拡張子webp(ウェッピー)とは!?

    2021.9.10

    お名前ドットコムメールエラー

    送信完了しない!?それはお名前ドットコムのサーバーが原因!

    2022.1.11

    サイトは定期的にチェックを!WordPRESSのサイトはハッキングに狙われやすい

    サイトのセキュリティチェックは定期的に行おう!!

    2021.10.3