【注意喚起】アスカインデックスのメールアドレスを装ったスパムメールについて

平素お世話になっております。アスカインデックス情報システム部門からお客様へのご連絡です。

先週から、アスカインデックスの従業員を装って、お客様へのスパムメールが報告されています。
多大なご迷惑をかけていることを陳謝すると共にお客様におきましては、十分に注意をしていただけますようにお願いいたします。

【確認点】
送信されたメールアドレスをしっかりとご確認ください。

例）送信元名がアスカインデックス従業員を装っている。
Askindex 木下 < oliviertouchard@sodimas.ci >

弊社からのメールは『@askindex.co.jp』からの送信になります。
また以下のように送信元名にアスカインデックスのメールアドレスを装っている場合もあります。

例）送信元名にメールアドレスを装っている。
kinoshita@askindex.co.jp < ozawa@bukushiren.com >

このようなメールは弊社には一切関係がございません。お客さまの情報を保護するため、十分ご注意ください。

エモテット（Emotet）による攻撃メール

エモテット（Emotet）と呼ばれるウィルスによるスパムメールが、国内の組織に拡大しています。

「Emotet」（エモテット）と呼ばれるウィルスの感染を狙う攻撃メールが、国内の組織へ広く着信しています。特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容などの一部が、攻撃メールに流用され、「正規のメールの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。今後も同様の手口による攻撃メールが出回り続ける可能性があるため

〜（中略）〜

さらに3月に入って、日本語で書かれた新たなEmotetの攻撃メールが確認されています。改めて警戒を高めるとともに適切な対策や対処等を行ってください。詳しくは「感染被害の大幅拡大/日本語で書かれた新たな攻撃メール」をご参照ください。

独立行政法人情報処理推進機構セキュリティセンター

弊社内でもEmotetの攻撃メールを受信することが増えてきています。お客様においても、十分警戒をしてください。

各企業・法人で拡大しています

弊社だけでなく、日本各地で報告と注意喚起が行われています。
メール受信時は、送信元名だけでなく、送信メールアドレスのチェックを行ってください。

アスカインデックスの場合は「askindex.co.jp」からの送信になります。
異なる場合は、添付ファイルの開封や本文中のURLのクリックは行わず、メールごと削除すること。

現在、ウィルス対策ソフトの一部では、対応しきれていない場合もあるようです。

Emotetの特徴

弊社が把握しているEmotetの特徴は、主にマクロ付きのExcelやWordファイルが添付されているもの。Zipファイルとして添付されているもの。URLの記載、メールアドレスのリンク先が不正サーバと言った特徴があります。

大きく分けて、ファイルを開封し、マクロを動かすことでEmotetの感染につながるパターンと、URLのクリックで不正サーバへの誘導の2パターンがあります。メール本文のURL、もしくはメールアドレスのリンク先をクリックすることで、エクセルやワードのダウンロードがされるようです。
また、アプリケーションのインストールを装い、Emotet感染を狙うケースも観測されています。

詳細は以下のIPA（情報処理推進機構）のホームページでご確認ください。

Emotet(エモテット)感染を疑ったら

警視庁のホームページに対策が出ていますが、ここで引用しておきます。
※ 日々、情報が更新されているので、ご自身で欠かさずチェックを行ってください。

「取引先等から変なメールが送られてきたとの連絡を受けた」、｢メールに添付されたファイルの｢コンテンツの有効化｣ボタンを押してしまった｣、｢コンテンツの有効化ボタンを押したが、その後何も表示されなかった｣などといった場合には、「EmoCheck」による確認と、最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施しましょう。

警視庁

アスカインデックスでは、ISMS（情報セキュリティマネジメントシステム）を構築し、お客さまの情報が漏洩しないように対策を行っています。ですが、完璧に防げるものではありません。

まずは、不審なメールの場合は送信元メールアドレスをご確認の上、開封すること。そして、万が一、開いてしまった場合は、直ちにネットワークから切り離すことを心がけ、感染拡大防止につなげましょう。