今回の記事はフランチャイズではなく、ランサムウエアに関する話題です。
幸いなことに私は一歩手前で気付けたので、ランサウエアに感染し、身代金を要求されることにならずに済みました。
しかし、手口をご存知ない方はついうっかりファイルを開いてしまう可能性が十分考えられましたので、記事を通じて皆様に緊急告知させて頂きます。
最初のメールは広告案の確認メール!
まず私が最初に受け取ったメールは、「広告案を早急に確認して欲しい」という緊急性が伺える内容のメールでした。
そのメールはすでに削除してしまったので、記憶の限りとなりますが、およそ次のようなことがメールに書かれていました。
メールタイトル:渡辺様 広告案の確認の件
渡辺様
お世話になっております。
広告案をもう一案お送りしたのですが、ご確認頂きましたでしょうか。
納期が迫っていますので、早めにご確認頂けますよう、宜しくお願い申し上げます。
このメールは私が普段ビジネスで使用している、PCアカウントのメールアドレスへ届いたものです。
スパムや広告メールがじゃんじゃん届いてしまうと仕事に支障が生じるアドレスのため、ネット上での登録にはほとんど利用していません。
そのため、名刺交換した方やビジネス上の知人、友人からメールがほとんどで、スパムはもちろん、広告メールもめったに届かないアドレスでした。
しかし、そうした健全性の高さが、却ってメールの危険性に対する認識を鈍らせてしまいました。
先程のメールを見た時、危険性を感じたのではなく、次のように思ってしまったのです。
・私が受け取ったメールは私が過去に名刺交換したことがある人物で、その人物が私のメアドを「渡辺様」と間違えて送ってきた
または(可能性は低いかも・・・と思いつつも)
・私へ送るつもりが、私の名前を間違えてしまった
かと・・・。
ランサムの危険性など、すぐには想像できませんでした。
この点は反省材料ですね。
で、知り合いの方なら何らかの間違いが生じている訳ですから、知らせてあげた方が良いだろうと考え、メールの発信者情報を確認することにしました。
ところが、メールには先程ご紹介したような文章が書かれているだけで、発信者情報も署名欄もなかったのです。
これで「このメールは何か変だ」とは思いましたが、文面から急いでやり取りをしていたと思われたため、署名や発信者情報の記載を省略した、もしくは漏れてしまった可能性もあると考え、まだ発信者へ連絡することを考えていた訳です。
すると「xls」という、エクセルファイルの拡張子で日付が並んだファイル名が添付されていることに気付いたので、それを見れば発信者の連絡先がわかるかもと思い、クリックしようとしたところ・・・・・・・・
私が「ちょっと待て!ひょっとしたら・・・」と思ったのは、まさにクリックする直前でした。
カーソルは添付ファイルの上に乗っていましたね。
最近は請求書や見積書の他、企画書やプレゼン資料も!
なぜ「ハッ」と思ったかですが、ランサムウエアの手法として請求書や見積書というタイトルで、ビジネスマンをターゲットにメールを送り付け、クリックさせて感染させるというネットの記事を、急に思い出したからです。
今回は請求書でも見積書ではなく、広告案という捻ったテーマでしたのですぐには結び付かなかったのですが、手口が似ているので「ひょっとして」との発想につながりました。
で、ネット上で調べてみると、請求書や見積書だけでなく、最近は広告案だとか、企画案だとか、プレゼン資料といった手口でもランサウエアが配信されているとの記事があり、手口もほとんど同じだったので、ようやく今回のメールの危険性を確信できました。
ファイルを開かなかったので、幸いなことにランサムの被害は免れましたが、この点はコンサルとして不覚でしたので、大いに反省しています。
ところで、「お前はセキュリティーソフトを入れていないのか」と思われた方もいるでしょうから、お答えしますと、私のPCには「カスペルスキー」を常駐させています。
しかし、先程のようなメールをただ受け取っただけの時点では、カスペルスキーは検知しませんでしたね。
最近精度が抜群に高くなったと言われる、windows defenderと、ノートンのオンラインスキャンもかけてみましたが、やはり検知しませんでした。
ただ、先程のファイルをクリックして起動させようとしたら、それらセキュリティーソフトが検知して、ブロックしてくれたかも知れません。
さすが、そのような実験はコワイので、検証はご容赦ください。
二度目に受け取ったのは「請求書」
さて、その後ですが、広告案でのメールこそ届いていませんが、このような「注文請書・請求書」に関するメールがついこの間も届きました。
「注文請書」は笑える誤字ですが、察するに中国語系の発信者でしょうか。
添付ファイルはご覧のとおり、前回同様拡張子が「xls」になっています。
また発信者情報もなければ、受信者名も文中に書かれていませんので、このケースなら割と気付きやすいですね。
ただ、忙しいビジネスマンの方は請求書メールなどが届けば、確認不十分なまま、条件反射的にメールやファイルを開いてしまう場合もあるのではないでしょうか。
今後もビジネスマンを狙ったこうしたメールは増加すると思われますので、くれぐれもご用心ください!
コンサルタントの視点
緊急告知!宛先間違いの請求書はランサムウエア!
今回の記事はフランチャイズではなく、ランサムウエアに関する話題です。
幸いなことに私は一歩手前で気付けたので、ランサウエアに感染し、身代金を要求されることにならずに済みました。
しかし、手口をご存知ない方はついうっかりファイルを開いてしまう可能性が十分考えられましたので、記事を通じて皆様に緊急告知させて頂きます。
目 次
最初のメールは広告案の確認メール!
まず私が最初に受け取ったメールは、「広告案を早急に確認して欲しい」という緊急性が伺える内容のメールでした。
そのメールはすでに削除してしまったので、記憶の限りとなりますが、およそ次のようなことがメールに書かれていました。
このメールは私が普段ビジネスで使用している、PCアカウントのメールアドレスへ届いたものです。
スパムや広告メールがじゃんじゃん届いてしまうと仕事に支障が生じるアドレスのため、ネット上での登録にはほとんど利用していません。
そのため、名刺交換した方やビジネス上の知人、友人からメールがほとんどで、スパムはもちろん、広告メールもめったに届かないアドレスでした。
しかし、そうした健全性の高さが、却ってメールの危険性に対する認識を鈍らせてしまいました。
先程のメールを見た時、危険性を感じたのではなく、次のように思ってしまったのです。
・私が受け取ったメールは私が過去に名刺交換したことがある人物で、その人物が私のメアドを「渡辺様」と間違えて送ってきた
または(可能性は低いかも・・・と思いつつも)
・私へ送るつもりが、私の名前を間違えてしまった
かと・・・。
ランサムの危険性など、すぐには想像できませんでした。
この点は反省材料ですね。
で、知り合いの方なら何らかの間違いが生じている訳ですから、知らせてあげた方が良いだろうと考え、メールの発信者情報を確認することにしました。
ところが、メールには先程ご紹介したような文章が書かれているだけで、発信者情報も署名欄もなかったのです。
これで「このメールは何か変だ」とは思いましたが、文面から急いでやり取りをしていたと思われたため、署名や発信者情報の記載を省略した、もしくは漏れてしまった可能性もあると考え、まだ発信者へ連絡することを考えていた訳です。
すると「xls」という、エクセルファイルの拡張子で日付が並んだファイル名が添付されていることに気付いたので、それを見れば発信者の連絡先がわかるかもと思い、クリックしようとしたところ・・・・・・・・
私が「ちょっと待て!ひょっとしたら・・・」と思ったのは、まさにクリックする直前でした。
カーソルは添付ファイルの上に乗っていましたね。
最近は請求書や見積書の他、企画書やプレゼン資料も!
なぜ「ハッ」と思ったかですが、ランサムウエアの手法として請求書や見積書というタイトルで、ビジネスマンをターゲットにメールを送り付け、クリックさせて感染させるというネットの記事を、急に思い出したからです。
今回は請求書でも見積書ではなく、広告案という捻ったテーマでしたのですぐには結び付かなかったのですが、手口が似ているので「ひょっとして」との発想につながりました。
で、ネット上で調べてみると、請求書や見積書だけでなく、最近は広告案だとか、企画案だとか、プレゼン資料といった手口でもランサウエアが配信されているとの記事があり、手口もほとんど同じだったので、ようやく今回のメールの危険性を確信できました。
ファイルを開かなかったので、幸いなことにランサムの被害は免れましたが、この点はコンサルとして不覚でしたので、大いに反省しています。
ところで、「お前はセキュリティーソフトを入れていないのか」と思われた方もいるでしょうから、お答えしますと、私のPCには「カスペルスキー」を常駐させています。
しかし、先程のようなメールをただ受け取っただけの時点では、カスペルスキーは検知しませんでしたね。
最近精度が抜群に高くなったと言われる、windows defenderと、ノートンのオンラインスキャンもかけてみましたが、やはり検知しませんでした。
ただ、先程のファイルをクリックして起動させようとしたら、それらセキュリティーソフトが検知して、ブロックしてくれたかも知れません。
さすが、そのような実験はコワイので、検証はご容赦ください。
二度目に受け取ったのは「請求書」
さて、その後ですが、広告案でのメールこそ届いていませんが、このような「注文請書・請求書」に関するメールがついこの間も届きました。
「注文請書」は笑える誤字ですが、察するに中国語系の発信者でしょうか。
添付ファイルはご覧のとおり、前回同様拡張子が「xls」になっています。
また発信者情報もなければ、受信者名も文中に書かれていませんので、このケースなら割と気付きやすいですね。
ただ、忙しいビジネスマンの方は請求書メールなどが届けば、確認不十分なまま、条件反射的にメールやファイルを開いてしまう場合もあるのではないでしょうか。
今後もビジネスマンを狙ったこうしたメールは増加すると思われますので、くれぐれもご用心ください!
-コンサルタントの視点
-ビジネスマン, ランサムウエア, 請求書メール
執筆者:フランチャイズという選択
関連記事
QBハウスが値上げしても顧客離れが生じなかった理由とは
QBハウスは1200円に値上げも客足は遠のかず カラーや洗髪などのサービスを行わず、10分1,000円でカットのみのサービスに特化したことで、急成長したヘアカット専門店と言えば「QBハウス」です。 ご …
ドミナント戦略の限界に気付けない哀れなコンビニ本部
コンビニオーナー苦しめるドミナント戦略という害悪 コンビニFCオーナーを苦しめる24時間営業問題について、当ブログでも取り上げましたが、オーナーを苦しめているのは24時間営業だけではありません。 ドミ …
経済活性化を阻害するバカ高なM&A仲介手数料
理不尽でバカ高なM&A仲介手数料 当ブログではフランチャイズオーナーの出口戦略と共に、フランチャイズ業界全体の活性化策としてフランチャイジー店舗(または事業)のM&A市場確立を提言して …
経済対策提言 逆消費税10%の導入を!
武漢肺炎による深刻な経済的影響を打破するため、自民党の若手を中心に消費税ゼロが提言されていますが、私は更に「逆消費税」を提案します。 逆消費税とは国民が消費を行ったら消費税を取られるのではなく、逆に国 …
フランチャイザーは早急に中国から撤退すべき
カントリーリスクが世界で最も高まっている国が中国 経済と政治は別と言いたいところですが、特に海外で事業展開を行う場合、事業を行っている外国の政治状況やカントリーリスクは決して無視できません。 中でも問 …