今回の記事はフランチャイズではなく、ランサムウエアに関する話題です。
幸いなことに私は一歩手前で気付けたので、ランサウエアに感染し、身代金を要求されることにならずに済みました。
しかし、手口をご存知ない方はついうっかりファイルを開いてしまう可能性が十分考えられましたので、記事を通じて皆様に緊急告知させて頂きます。
最初のメールは広告案の確認メール!
まず私が最初に受け取ったメールは、「広告案を早急に確認して欲しい」という緊急性が伺える内容のメールでした。
そのメールはすでに削除してしまったので、記憶の限りとなりますが、およそ次のようなことがメールに書かれていました。
メールタイトル:渡辺様 広告案の確認の件
渡辺様
お世話になっております。
広告案をもう一案お送りしたのですが、ご確認頂きましたでしょうか。
納期が迫っていますので、早めにご確認頂けますよう、宜しくお願い申し上げます。
このメールは私が普段ビジネスで使用している、PCアカウントのメールアドレスへ届いたものです。
スパムや広告メールがじゃんじゃん届いてしまうと仕事に支障が生じるアドレスのため、ネット上での登録にはほとんど利用していません。
そのため、名刺交換した方やビジネス上の知人、友人からメールがほとんどで、スパムはもちろん、広告メールもめったに届かないアドレスでした。
しかし、そうした健全性の高さが、却ってメールの危険性に対する認識を鈍らせてしまいました。
先程のメールを見た時、危険性を感じたのではなく、次のように思ってしまったのです。
・私が受け取ったメールは私が過去に名刺交換したことがある人物で、その人物が私のメアドを「渡辺様」と間違えて送ってきた
または(可能性は低いかも・・・と思いつつも)
・私へ送るつもりが、私の名前を間違えてしまった
かと・・・。
ランサムの危険性など、すぐには想像できませんでした。
この点は反省材料ですね。
で、知り合いの方なら何らかの間違いが生じている訳ですから、知らせてあげた方が良いだろうと考え、メールの発信者情報を確認することにしました。
ところが、メールには先程ご紹介したような文章が書かれているだけで、発信者情報も署名欄もなかったのです。
これで「このメールは何か変だ」とは思いましたが、文面から急いでやり取りをしていたと思われたため、署名や発信者情報の記載を省略した、もしくは漏れてしまった可能性もあると考え、まだ発信者へ連絡することを考えていた訳です。
すると「xls」という、エクセルファイルの拡張子で日付が並んだファイル名が添付されていることに気付いたので、それを見れば発信者の連絡先がわかるかもと思い、クリックしようとしたところ・・・・・・・・
私が「ちょっと待て!ひょっとしたら・・・」と思ったのは、まさにクリックする直前でした。
カーソルは添付ファイルの上に乗っていましたね。
最近は請求書や見積書の他、企画書やプレゼン資料も!
なぜ「ハッ」と思ったかですが、ランサムウエアの手法として請求書や見積書というタイトルで、ビジネスマンをターゲットにメールを送り付け、クリックさせて感染させるというネットの記事を、急に思い出したからです。
今回は請求書でも見積書ではなく、広告案という捻ったテーマでしたのですぐには結び付かなかったのですが、手口が似ているので「ひょっとして」との発想につながりました。
で、ネット上で調べてみると、請求書や見積書だけでなく、最近は広告案だとか、企画案だとか、プレゼン資料といった手口でもランサウエアが配信されているとの記事があり、手口もほとんど同じだったので、ようやく今回のメールの危険性を確信できました。
ファイルを開かなかったので、幸いなことにランサムの被害は免れましたが、この点はコンサルとして不覚でしたので、大いに反省しています。
ところで、「お前はセキュリティーソフトを入れていないのか」と思われた方もいるでしょうから、お答えしますと、私のPCには「カスペルスキー」を常駐させています。
しかし、先程のようなメールをただ受け取っただけの時点では、カスペルスキーは検知しませんでしたね。
最近精度が抜群に高くなったと言われる、windows defenderと、ノートンのオンラインスキャンもかけてみましたが、やはり検知しませんでした。
ただ、先程のファイルをクリックして起動させようとしたら、それらセキュリティーソフトが検知して、ブロックしてくれたかも知れません。
さすが、そのような実験はコワイので、検証はご容赦ください。
二度目に受け取ったのは「請求書」
さて、その後ですが、広告案でのメールこそ届いていませんが、このような「注文請書・請求書」に関するメールがついこの間も届きました。
「注文請書」は笑える誤字ですが、察するに中国語系の発信者でしょうか。
添付ファイルはご覧のとおり、前回同様拡張子が「xls」になっています。
また発信者情報もなければ、受信者名も文中に書かれていませんので、このケースなら割と気付きやすいですね。
ただ、忙しいビジネスマンの方は請求書メールなどが届けば、確認不十分なまま、条件反射的にメールやファイルを開いてしまう場合もあるのではないでしょうか。
今後もビジネスマンを狙ったこうしたメールは増加すると思われますので、くれぐれもご用心ください!
コンサルタントの視点
緊急告知!宛先間違いの請求書はランサムウエア!
今回の記事はフランチャイズではなく、ランサムウエアに関する話題です。
幸いなことに私は一歩手前で気付けたので、ランサウエアに感染し、身代金を要求されることにならずに済みました。
しかし、手口をご存知ない方はついうっかりファイルを開いてしまう可能性が十分考えられましたので、記事を通じて皆様に緊急告知させて頂きます。
目 次
最初のメールは広告案の確認メール!
まず私が最初に受け取ったメールは、「広告案を早急に確認して欲しい」という緊急性が伺える内容のメールでした。
そのメールはすでに削除してしまったので、記憶の限りとなりますが、およそ次のようなことがメールに書かれていました。
このメールは私が普段ビジネスで使用している、PCアカウントのメールアドレスへ届いたものです。
スパムや広告メールがじゃんじゃん届いてしまうと仕事に支障が生じるアドレスのため、ネット上での登録にはほとんど利用していません。
そのため、名刺交換した方やビジネス上の知人、友人からメールがほとんどで、スパムはもちろん、広告メールもめったに届かないアドレスでした。
しかし、そうした健全性の高さが、却ってメールの危険性に対する認識を鈍らせてしまいました。
先程のメールを見た時、危険性を感じたのではなく、次のように思ってしまったのです。
・私が受け取ったメールは私が過去に名刺交換したことがある人物で、その人物が私のメアドを「渡辺様」と間違えて送ってきた
または(可能性は低いかも・・・と思いつつも)
・私へ送るつもりが、私の名前を間違えてしまった
かと・・・。
ランサムの危険性など、すぐには想像できませんでした。
この点は反省材料ですね。
で、知り合いの方なら何らかの間違いが生じている訳ですから、知らせてあげた方が良いだろうと考え、メールの発信者情報を確認することにしました。
ところが、メールには先程ご紹介したような文章が書かれているだけで、発信者情報も署名欄もなかったのです。
これで「このメールは何か変だ」とは思いましたが、文面から急いでやり取りをしていたと思われたため、署名や発信者情報の記載を省略した、もしくは漏れてしまった可能性もあると考え、まだ発信者へ連絡することを考えていた訳です。
すると「xls」という、エクセルファイルの拡張子で日付が並んだファイル名が添付されていることに気付いたので、それを見れば発信者の連絡先がわかるかもと思い、クリックしようとしたところ・・・・・・・・
私が「ちょっと待て!ひょっとしたら・・・」と思ったのは、まさにクリックする直前でした。
カーソルは添付ファイルの上に乗っていましたね。
最近は請求書や見積書の他、企画書やプレゼン資料も!
なぜ「ハッ」と思ったかですが、ランサムウエアの手法として請求書や見積書というタイトルで、ビジネスマンをターゲットにメールを送り付け、クリックさせて感染させるというネットの記事を、急に思い出したからです。
今回は請求書でも見積書ではなく、広告案という捻ったテーマでしたのですぐには結び付かなかったのですが、手口が似ているので「ひょっとして」との発想につながりました。
で、ネット上で調べてみると、請求書や見積書だけでなく、最近は広告案だとか、企画案だとか、プレゼン資料といった手口でもランサウエアが配信されているとの記事があり、手口もほとんど同じだったので、ようやく今回のメールの危険性を確信できました。
ファイルを開かなかったので、幸いなことにランサムの被害は免れましたが、この点はコンサルとして不覚でしたので、大いに反省しています。
ところで、「お前はセキュリティーソフトを入れていないのか」と思われた方もいるでしょうから、お答えしますと、私のPCには「カスペルスキー」を常駐させています。
しかし、先程のようなメールをただ受け取っただけの時点では、カスペルスキーは検知しませんでしたね。
最近精度が抜群に高くなったと言われる、windows defenderと、ノートンのオンラインスキャンもかけてみましたが、やはり検知しませんでした。
ただ、先程のファイルをクリックして起動させようとしたら、それらセキュリティーソフトが検知して、ブロックしてくれたかも知れません。
さすが、そのような実験はコワイので、検証はご容赦ください。
二度目に受け取ったのは「請求書」
さて、その後ですが、広告案でのメールこそ届いていませんが、このような「注文請書・請求書」に関するメールがついこの間も届きました。
「注文請書」は笑える誤字ですが、察するに中国語系の発信者でしょうか。
添付ファイルはご覧のとおり、前回同様拡張子が「xls」になっています。
また発信者情報もなければ、受信者名も文中に書かれていませんので、このケースなら割と気付きやすいですね。
ただ、忙しいビジネスマンの方は請求書メールなどが届けば、確認不十分なまま、条件反射的にメールやファイルを開いてしまう場合もあるのではないでしょうか。
今後もビジネスマンを狙ったこうしたメールは増加すると思われますので、くれぐれもご用心ください!
-コンサルタントの視点
-ビジネスマン, ランサムウエア, 請求書メール
執筆者:フランチャイズという選択
関連記事
ウイルス対策不十分 吉野家&松屋は何をやっている!
嘆かわしいことに、東証一部上場の牛丼チェーンでありフランチャイザーでもある吉野家と松屋の中共ウイルス対策は不十分と言わざるを得ません。 どのような点がウイルス対策として不十分か、具体的に指摘すると共に …
FCコンサルとしてサブウエイの苦境について語ります
サブウエイについてコメントさせて頂く前に 枕詞がやや長くなってしまいますが、今回サブウエイを取り上げることにした自身の考えや立場を皆様へお伝えしたく、少しお付き合い頂ければ幸いです。 (「そんなことは …
MMTの疑問・総まとめ
崩壊しつつある日本経済を支える特効薬として、にわかに注目を集めているのがMMTという経済理論です。 ところがMMTは経済理論だけに理解しにくい面があり、誤解を招いたり、その誤解から否定的にとらえてしま …
グーグルアドセンス審査合格までの長い道のり【備忘録】
グーグルアドセンス審査合格までは長かった・・・ 既にお気付きの方も多いと思いますが、当ブログもスポンサーリンクとして、グーグルアドセンスを利用することに致しました。 ご承知 …
韓国は「付き合いにくいクライアント」と割り切るべき
このブログでは政治的な話は極力避けるようにしてきましたが、ザーもジーもFC展開において海外進出をするべきと主張している以上、隣国である韓国について、触れない訳にはいかなくなってきました。 韓国羽田・ソ …