2022年3月4日

 

弊社社員を装った不審なメールについて

 

この度、弊社社員を装った不審なメールが、社外において受信されている事実を確認いたしました。

 

不審なメールにはZIPファイルが添付され、そのメール本文にパスワードが同時に記載されています。
このようなメールの中のファイルを開きますと、マルウェア「Emotet（エモテット）」感染や不正アクセス等のおそれがあります。

 

不審なメールには、以下のような特徴がございます。

 

・送信元の表示名およびメール署名が弊社社員を装った内容となっている一方、
　送信元の実メールアドレスが、弊社ドメイン（@kkelan.com）と異なる不明なメールアドレスとなっている。

 

・ZIPファイルが添付されているメールの本文に、解凍パスワードが記載されている。

＜メール本文の事例＞

以下メールの添付ファイルの解凍パスワードをお知らせします。 添付ファイル名: 2022-03-02_1915.zip 解凍パスワード: QERVuas   宜しく御願い致します。

 

このような不審なメールについては、絶対に添付ファイルを開かないでください。

ご注意のほどよろしくお願いいたします。

なお、３月４日時点において、弊社において、今回のマルウェアに感染したパソコンなどは発見されておりません。

 

【ご参考】

・「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて（IPA）

https://www.ipa.go.jp/security/announce/20191202.html

 

・侵入型ランサムウェア攻撃を受けたら読むFAQ（JPCERT/CC）

https://www.jpcert.or.jp/magazine/security/ransom-faq.html