注意喚起(3月4日 23:50追記あり)

大石先生もコチラで記載されていますが、当方(想星堂、雨宮零)の名前を騙るメールが発出されているようです。

友人にIPAの方がいるので、相談したところ、おそらくEmotetではないかとのことでした。

想星堂では「souseido.net@gmail.com」しか使用しておらず、その他は関係がないメールアドレスです。
※現在開講中の連続講座受講生には別途「contact.souseido@gmail.com」からご連絡することもございます。

差出人が「想星堂雨宮零」となっていても、開封せず、添付ファイルのクリックはなさらないでください。

スマホやMacの場合は無害なもののようですが、WindowsPCで開封した場合に被害に遭うようです。

https://www.jpcert.or.jp/at/2022/at220006.html

また以下のURLに「Emotet感染有無確認ツールEmoCheck」がありますので、Windowsを使用されている方は、スキャンをされると良いと思います。

https://github.com/JPCERTCC/EmoCheck/releases?fbclid=IwAR0AJkB6XaRdUSaKa5PeB8xbvaNRwfUDkCMDqregM7ci7UOy_u2nO7g8PnM

以上、ご迷惑、ご心配をおかけいたしますがよろしくお願い申し上げます。

追記(3/4 23:50

WindowsPCのメーラーを使っている人で、それで感染してしまうと、メールのやり取りした人がごそっとデータが盗まれ、誰かになりすまし、やり取りした人に発出されるマルウェアのようです。

「感染パソコンは初期化すること」が対応策とのことです。

初期化をするにあたって、なくなって困るデータはバックアップしておくと良いようですが、バックアップをとった場合、マルウェアも一緒にバックアップされる可能性があるので、バックアップとリストアは各人の責任で…とのことでした。

フリーメールでも、IEとかEdgeといったブラウザでGmailアクセスしてて、IDなど保存してたら今回のマルウェアはデータが抜かれてしまいます。(ローカルに保存されてるパスワードデータがあるとやられちゃうようです。)

※なお、GmailはGoogleアカウントそのものでアクセスなので、使用ブラウザはGoogle Chrome、Windowsのメーラーは使用せず、完全WEBのみであれば、Chrome内には保存されておらず、クラウドに保存されるため、大丈夫かと思われます。

なお、私はセキュリティやITの専門家ではありませんので、詳細については分かりかねます(質問をいただいてもお答えはできかねます。ご了承ください)。
ただ、身近な人が困っていらっしゃったので記載しております。


内容に間違いなどがありましたら、こちら訂正いたしますので、「souseido.mail@gmail.com」までご連絡をいただけますと幸いです。

いいなと思ったら応援しよう!