注意喚起(3月4日 23:50追記あり)
大石先生もコチラで記載されていますが、当方(想星堂、雨宮零)の名前を騙るメールが発出されているようです。
友人にIPAの方がいるので、相談したところ、おそらくEmotetではないかとのことでした。
想星堂では「souseido.net@gmail.com」しか使用しておらず、その他は関係がないメールアドレスです。
※現在開講中の連続講座受講生には別途「contact.souseido@gmail.com」からご連絡することもございます。
差出人が「想星堂雨宮零」となっていても、開封せず、添付ファイルのクリックはなさらないでください。
スマホやMacの場合は無害なもののようですが、WindowsPCで開封した場合に被害に遭うようです。
https://www.jpcert.or.jp/at/2022/at220006.html
また以下のURLに「Emotet感染有無確認ツールEmoCheck」がありますので、Windowsを使用されている方は、スキャンをされると良いと思います。
以上、ご迷惑、ご心配をおかけいたしますがよろしくお願い申し上げます。
追記(3/4 23:50)
WindowsPCのメーラーを使っている人で、それで感染してしまうと、メールのやり取りした人がごそっとデータが盗まれ、誰かになりすまし、やり取りした人に発出されるマルウェアのようです。
「感染パソコンは初期化すること」が対応策とのことです。
初期化をするにあたって、なくなって困るデータはバックアップしておくと良いようですが、バックアップをとった場合、マルウェアも一緒にバックアップされる可能性があるので、バックアップとリストアは各人の責任で…とのことでした。
フリーメールでも、IEとかEdgeといったブラウザでGmailアクセスしてて、IDなど保存してたら今回のマルウェアはデータが抜かれてしまいます。(ローカルに保存されてるパスワードデータがあるとやられちゃうようです。)
※なお、GmailはGoogleアカウントそのものでアクセスなので、使用ブラウザはGoogle Chrome、Windowsのメーラーは使用せず、完全WEBのみであれば、Chrome内には保存されておらず、クラウドに保存されるため、大丈夫かと思われます。
なお、私はセキュリティやITの専門家ではありませんので、詳細については分かりかねます(質問をいただいてもお答えはできかねます。ご了承ください)。
ただ、身近な人が困っていらっしゃったので記載しております。
内容に間違いなどがありましたら、こちら訂正いたしますので、「souseido.mail@gmail.com」までご連絡をいただけますと幸いです。