緊急告知!宛先間違いの請求書はランサムウエア! – フランチャイズという選択

フランチャイズという選択

フランチャイザーとフランチャイジーの両方を経験したコンサルからのメッセージ

コンサルタントの視点

緊急告知!宛先間違いの請求書はランサムウエア!

                      
セキュリティー対策

今回の記事はフランチャイズではなく、ランサムウエアに関する話題です。

幸いなことに私は一歩手前で気付けたので、ランサウエアに感染し、身代金を要求されることにならずに済みました。

しかし、手口をご存知ない方はついうっかりファイルを開いてしまう可能性が十分考えられましたので、記事を通じて皆様に緊急告知させて頂きます。

最初のメールは広告案の確認メール!

まず私が最初に受け取ったメールは、「広告案を早急に確認して欲しい」という緊急性が伺える内容のメールでした。

そのメールはすでに削除してしまったので、記憶の限りとなりますが、およそ次のようなことがメールに書かれていました。

メールタイトル:渡辺様 広告案の確認の件

渡辺様

お世話になっております。

広告案をもう一案お送りしたのですが、ご確認頂きましたでしょうか。

納期が迫っていますので、早めにご確認頂けますよう、宜しくお願い申し上げます。

このメールは私が普段ビジネスで使用している、PCアカウントのメールアドレスへ届いたものです。

スパムや広告メールがじゃんじゃん届いてしまうと仕事に支障が生じるアドレスのため、ネット上での登録にはほとんど利用していません。

そのため、名刺交換した方やビジネス上の知人、友人からメールがほとんどで、スパムはもちろん、広告メールもめったに届かないアドレスでした。

しかし、そうした健全性の高さが、却ってメールの危険性に対する認識を鈍らせてしまいました。

先程のメールを見た時、危険性を感じたのではなく、次のように思ってしまったのです。

・私が受け取ったメールは私が過去に名刺交換したことがある人物で、その人物が私のメアドを「渡辺様」と間違えて送ってきた

または(可能性は低いかも・・・と思いつつも)

・私へ送るつもりが、私の名前を間違えてしまった

かと・・・。

ランサムの危険性など、すぐには想像できませんでした。

この点は反省材料ですね。

で、知り合いの方なら何らかの間違いが生じている訳ですから、知らせてあげた方が良いだろうと考え、メールの発信者情報を確認することにしました。

ところが、メールには先程ご紹介したような文章が書かれているだけで、発信者情報も署名欄もなかったのです。

これで「このメールは何か変だ」とは思いましたが、文面から急いでやり取りをしていたと思われたため、署名や発信者情報の記載を省略した、もしくは漏れてしまった可能性もあると考え、まだ発信者へ連絡することを考えていた訳です。

すると「xls」という、エクセルファイルの拡張子で日付が並んだファイル名が添付されていることに気付いたので、それを見れば発信者の連絡先がわかるかもと思い、クリックしようとしたところ・・・・・・・・

私が「ちょっと待て!ひょっとしたら・・・」と思ったのは、まさにクリックする直前でした。

カーソルは添付ファイルの上に乗っていましたね。

ランサムウエア

 

最近は請求書や見積書の他、企画書やプレゼン資料も!

なぜ「ハッ」と思ったかですが、ランサムウエアの手法として請求書や見積書というタイトルで、ビジネスマンをターゲットにメールを送り付け、クリックさせて感染させるというネットの記事を、急に思い出したからです。

今回は請求書でも見積書ではなく、広告案という捻ったテーマでしたのですぐには結び付かなかったのですが、手口が似ているので「ひょっとして」との発想につながりました。

で、ネット上で調べてみると、請求書や見積書だけでなく、最近は広告案だとか、企画案だとか、プレゼン資料といった手口でもランサウエアが配信されているとの記事があり、手口もほとんど同じだったので、ようやく今回のメールの危険性を確信できました。

ファイルを開かなかったので、幸いなことにランサムの被害は免れましたが、この点はコンサルとして不覚でしたので、大いに反省しています。

ところで、「お前はセキュリティーソフトを入れていないのか」と思われた方もいるでしょうから、お答えしますと、私のPCには「カスペルスキー」を常駐させています。

しかし、先程のようなメールをただ受け取っただけの時点では、カスペルスキーは検知しませんでしたね。

最近精度が抜群に高くなったと言われる、windows defenderと、ノートンのオンラインスキャンもかけてみましたが、やはり検知しませんでした。

ただ、先程のファイルをクリックして起動させようとしたら、それらセキュリティーソフトが検知して、ブロックしてくれたかも知れません。

さすが、そのような実験はコワイので、検証はご容赦ください。

二度目に受け取ったのは「請求書」

さて、その後ですが、広告案でのメールこそ届いていませんが、このような「注文請書・請求書」に関するメールがついこの間も届きました。

seikyuusyo

「注文請書」は笑える誤字ですが、察するに中国語系の発信者でしょうか。

添付ファイルはご覧のとおり、前回同様拡張子が「xls」になっています。

また発信者情報もなければ、受信者名も文中に書かれていませんので、このケースなら割と気付きやすいですね。

ただ、忙しいビジネスマンの方は請求書メールなどが届けば、確認不十分なまま、条件反射的にメールやファイルを開いてしまう場合もあるのではないでしょうか。

今後もビジネスマンを狙ったこうしたメールは増加すると思われますので、くれぐれもご用心ください!

-コンサルタントの視点
-, ,

執筆者:

関連記事

FC業界はもうひとつの2025年問題に目を背けるな!

2025年問題は、フランチャイズ業界だけで解決できる問題でないことは確かです。 しかし、だからと言って、何も対策を打たなければ、フランチャイズ業界はザーもジーも共に苦境に陥ってしまい、最悪、倒産という …

経済対策提言 逆消費税10%の導入を!

武漢肺炎による深刻な経済的影響を打破するため、自民党の若手を中心に消費税ゼロが提言されていますが、私は更に「逆消費税」を提案します。 逆消費税とは国民が消費を行ったら消費税を取られるのではなく、逆に国 …

QB_HOUSE

QBハウスが値上げしても顧客離れが生じなかった理由とは

目次1 QBハウスは1200円に値上げも客足は遠のかず2 QBハウスが値上げしても客離れが起きなかった理由その1:「10分」という時間明示と混雑を知らせる色灯3 QBハウスが値上げしても客離れが起きな …

日本UBWAY

FCコンサルとしてサブウエイの苦境について語ります

目次1 サブウエイについてコメントさせて頂く前に2 私とサブウエイ(SUBWAY)の出会い3 SUBWAYは「我流」ではなく日本市場へのマッチを考えるべきだった4 スタッフのトレーニングシステムも課題 …

ウイルス対策不十分 吉野家&松屋は何をやっている!

嘆かわしいことに、東証一部上場の牛丼チェーンでありフランチャイザーでもある吉野家と松屋の中共ウイルス対策は不十分と言わざるを得ません。 どのような点がウイルス対策として不十分か、具体的に指摘すると共に …

スポンサー




自己紹介

私は現在、コンサルタントとして

・事業のフランチャイズ化支援
・フランチャイザー企業の経営支援
・顧客満足度(CS)調査・改善

を主なテーマにコンサルティング活動を行なっております。
近年、企業経営者や個人の方々からFC加盟についても相談を受けるようになりましたので、お役に立てればと考えこのブログを開設いたしました。

詳しい自己紹介はコチラをご覧ください。

検索