今回の記事はフランチャイズではなく、ランサムウエアに関する話題です。
幸いなことに私は一歩手前で気付けたので、ランサウエアに感染し、身代金を要求されることにならずに済みました。
しかし、手口をご存知ない方はついうっかりファイルを開いてしまう可能性が十分考えられましたので、記事を通じて皆様に緊急告知させて頂きます。
最初のメールは広告案の確認メール!
まず私が最初に受け取ったメールは、「広告案を早急に確認して欲しい」という緊急性が伺える内容のメールでした。
そのメールはすでに削除してしまったので、記憶の限りとなりますが、およそ次のようなことがメールに書かれていました。
メールタイトル:渡辺様 広告案の確認の件
渡辺様
お世話になっております。
広告案をもう一案お送りしたのですが、ご確認頂きましたでしょうか。
納期が迫っていますので、早めにご確認頂けますよう、宜しくお願い申し上げます。
このメールは私が普段ビジネスで使用している、PCアカウントのメールアドレスへ届いたものです。
スパムや広告メールがじゃんじゃん届いてしまうと仕事に支障が生じるアドレスのため、ネット上での登録にはほとんど利用していません。
そのため、名刺交換した方やビジネス上の知人、友人からメールがほとんどで、スパムはもちろん、広告メールもめったに届かないアドレスでした。
しかし、そうした健全性の高さが、却ってメールの危険性に対する認識を鈍らせてしまいました。
先程のメールを見た時、危険性を感じたのではなく、次のように思ってしまったのです。
・私が受け取ったメールは私が過去に名刺交換したことがある人物で、その人物が私のメアドを「渡辺様」と間違えて送ってきた
または(可能性は低いかも・・・と思いつつも)
・私へ送るつもりが、私の名前を間違えてしまった
かと・・・。
ランサムの危険性など、すぐには想像できませんでした。
この点は反省材料ですね。
で、知り合いの方なら何らかの間違いが生じている訳ですから、知らせてあげた方が良いだろうと考え、メールの発信者情報を確認することにしました。
ところが、メールには先程ご紹介したような文章が書かれているだけで、発信者情報も署名欄もなかったのです。
これで「このメールは何か変だ」とは思いましたが、文面から急いでやり取りをしていたと思われたため、署名や発信者情報の記載を省略した、もしくは漏れてしまった可能性もあると考え、まだ発信者へ連絡することを考えていた訳です。
すると「xls」という、エクセルファイルの拡張子で日付が並んだファイル名が添付されていることに気付いたので、それを見れば発信者の連絡先がわかるかもと思い、クリックしようとしたところ・・・・・・・・
私が「ちょっと待て!ひょっとしたら・・・」と思ったのは、まさにクリックする直前でした。
カーソルは添付ファイルの上に乗っていましたね。
最近は請求書や見積書の他、企画書やプレゼン資料も!
なぜ「ハッ」と思ったかですが、ランサムウエアの手法として請求書や見積書というタイトルで、ビジネスマンをターゲットにメールを送り付け、クリックさせて感染させるというネットの記事を、急に思い出したからです。
今回は請求書でも見積書ではなく、広告案という捻ったテーマでしたのですぐには結び付かなかったのですが、手口が似ているので「ひょっとして」との発想につながりました。
で、ネット上で調べてみると、請求書や見積書だけでなく、最近は広告案だとか、企画案だとか、プレゼン資料といった手口でもランサウエアが配信されているとの記事があり、手口もほとんど同じだったので、ようやく今回のメールの危険性を確信できました。
ファイルを開かなかったので、幸いなことにランサムの被害は免れましたが、この点はコンサルとして不覚でしたので、大いに反省しています。
ところで、「お前はセキュリティーソフトを入れていないのか」と思われた方もいるでしょうから、お答えしますと、私のPCには「カスペルスキー」を常駐させています。
しかし、先程のようなメールをただ受け取っただけの時点では、カスペルスキーは検知しませんでしたね。
最近精度が抜群に高くなったと言われる、windows defenderと、ノートンのオンラインスキャンもかけてみましたが、やはり検知しませんでした。
ただ、先程のファイルをクリックして起動させようとしたら、それらセキュリティーソフトが検知して、ブロックしてくれたかも知れません。
さすが、そのような実験はコワイので、検証はご容赦ください。
二度目に受け取ったのは「請求書」
さて、その後ですが、広告案でのメールこそ届いていませんが、このような「注文請書・請求書」に関するメールがついこの間も届きました。
「注文請書」は笑える誤字ですが、察するに中国語系の発信者でしょうか。
添付ファイルはご覧のとおり、前回同様拡張子が「xls」になっています。
また発信者情報もなければ、受信者名も文中に書かれていませんので、このケースなら割と気付きやすいですね。
ただ、忙しいビジネスマンの方は請求書メールなどが届けば、確認不十分なまま、条件反射的にメールやファイルを開いてしまう場合もあるのではないでしょうか。
今後もビジネスマンを狙ったこうしたメールは増加すると思われますので、くれぐれもご用心ください!
コンサルタントの視点
緊急告知!宛先間違いの請求書はランサムウエア!
今回の記事はフランチャイズではなく、ランサムウエアに関する話題です。
幸いなことに私は一歩手前で気付けたので、ランサウエアに感染し、身代金を要求されることにならずに済みました。
しかし、手口をご存知ない方はついうっかりファイルを開いてしまう可能性が十分考えられましたので、記事を通じて皆様に緊急告知させて頂きます。
目 次
最初のメールは広告案の確認メール!
まず私が最初に受け取ったメールは、「広告案を早急に確認して欲しい」という緊急性が伺える内容のメールでした。
そのメールはすでに削除してしまったので、記憶の限りとなりますが、およそ次のようなことがメールに書かれていました。
このメールは私が普段ビジネスで使用している、PCアカウントのメールアドレスへ届いたものです。
スパムや広告メールがじゃんじゃん届いてしまうと仕事に支障が生じるアドレスのため、ネット上での登録にはほとんど利用していません。
そのため、名刺交換した方やビジネス上の知人、友人からメールがほとんどで、スパムはもちろん、広告メールもめったに届かないアドレスでした。
しかし、そうした健全性の高さが、却ってメールの危険性に対する認識を鈍らせてしまいました。
先程のメールを見た時、危険性を感じたのではなく、次のように思ってしまったのです。
・私が受け取ったメールは私が過去に名刺交換したことがある人物で、その人物が私のメアドを「渡辺様」と間違えて送ってきた
または(可能性は低いかも・・・と思いつつも)
・私へ送るつもりが、私の名前を間違えてしまった
かと・・・。
ランサムの危険性など、すぐには想像できませんでした。
この点は反省材料ですね。
で、知り合いの方なら何らかの間違いが生じている訳ですから、知らせてあげた方が良いだろうと考え、メールの発信者情報を確認することにしました。
ところが、メールには先程ご紹介したような文章が書かれているだけで、発信者情報も署名欄もなかったのです。
これで「このメールは何か変だ」とは思いましたが、文面から急いでやり取りをしていたと思われたため、署名や発信者情報の記載を省略した、もしくは漏れてしまった可能性もあると考え、まだ発信者へ連絡することを考えていた訳です。
すると「xls」という、エクセルファイルの拡張子で日付が並んだファイル名が添付されていることに気付いたので、それを見れば発信者の連絡先がわかるかもと思い、クリックしようとしたところ・・・・・・・・
私が「ちょっと待て!ひょっとしたら・・・」と思ったのは、まさにクリックする直前でした。
カーソルは添付ファイルの上に乗っていましたね。
最近は請求書や見積書の他、企画書やプレゼン資料も!
なぜ「ハッ」と思ったかですが、ランサムウエアの手法として請求書や見積書というタイトルで、ビジネスマンをターゲットにメールを送り付け、クリックさせて感染させるというネットの記事を、急に思い出したからです。
今回は請求書でも見積書ではなく、広告案という捻ったテーマでしたのですぐには結び付かなかったのですが、手口が似ているので「ひょっとして」との発想につながりました。
で、ネット上で調べてみると、請求書や見積書だけでなく、最近は広告案だとか、企画案だとか、プレゼン資料といった手口でもランサウエアが配信されているとの記事があり、手口もほとんど同じだったので、ようやく今回のメールの危険性を確信できました。
ファイルを開かなかったので、幸いなことにランサムの被害は免れましたが、この点はコンサルとして不覚でしたので、大いに反省しています。
ところで、「お前はセキュリティーソフトを入れていないのか」と思われた方もいるでしょうから、お答えしますと、私のPCには「カスペルスキー」を常駐させています。
しかし、先程のようなメールをただ受け取っただけの時点では、カスペルスキーは検知しませんでしたね。
最近精度が抜群に高くなったと言われる、windows defenderと、ノートンのオンラインスキャンもかけてみましたが、やはり検知しませんでした。
ただ、先程のファイルをクリックして起動させようとしたら、それらセキュリティーソフトが検知して、ブロックしてくれたかも知れません。
さすが、そのような実験はコワイので、検証はご容赦ください。
二度目に受け取ったのは「請求書」
さて、その後ですが、広告案でのメールこそ届いていませんが、このような「注文請書・請求書」に関するメールがついこの間も届きました。
「注文請書」は笑える誤字ですが、察するに中国語系の発信者でしょうか。
添付ファイルはご覧のとおり、前回同様拡張子が「xls」になっています。
また発信者情報もなければ、受信者名も文中に書かれていませんので、このケースなら割と気付きやすいですね。
ただ、忙しいビジネスマンの方は請求書メールなどが届けば、確認不十分なまま、条件反射的にメールやファイルを開いてしまう場合もあるのではないでしょうか。
今後もビジネスマンを狙ったこうしたメールは増加すると思われますので、くれぐれもご用心ください!
-コンサルタントの視点
-ビジネスマン, ランサムウエア, 請求書メール
執筆者:フランチャイズという選択
関連記事
警告「 Apple IDがロックされています」というお知らせ
今度は「Apple IDがロックされている」とのお知らせ 先月、危うくランサムウエアの添付ファイルを開きかけた経験を記事にしましたが、今回は「APPLE IDがロックされた」との迷惑メールが届きました …
QBハウスが値上げしても顧客離れが生じなかった理由とは
QBハウスは1200円に値上げも客足は遠のかず カラーや洗髪などのサービスを行わず、10分1,000円でカットのみのサービスに特化したことで、急成長したヘアカット専門店と言えば「QBハウス」です。 ご …
韓国は「付き合いにくいクライアント」と割り切るべき
このブログでは政治的な話は極力避けるようにしてきましたが、ザーもジーもFC展開において海外進出をするべきと主張している以上、隣国である韓国について、触れない訳にはいかなくなってきました。 韓国羽田・ソ …
やよい軒おかわり有料化はなぜ炎上を招いたか
定食分野で今やあの大戸屋を抜き去り、トップに躍り出たFCといえばプレナス社の「やよい軒」ですが、やよい軒のごはんおかわり有料化が物議を醸しています。 正確には、ごはんのおかわり有料化が問題になったので …
MMTの疑問・総まとめ
崩壊しつつある日本経済を支える特効薬として、にわかに注目を集めているのがMMTという経済理論です。 ところがMMTは経済理論だけに理解しにくい面があり、誤解を招いたり、その誤解から否定的にとらえてしま …