本日、仕事のメールアドレス宛に「Re:ヴィスト修正」なる見慣れない件名でメールが届きました。
読んでみると「株式会社スーパーツール」という会社からの請求書メールのようです。
結論から書くと、完全に実在する会社を騙った迷惑メールでした。
ワード文章も添付してありましたので、ウイルスが仕込まれているのかといったところを詳しく検証してみました。
目次
スーパーツールを騙る迷惑メールの内容
私宛に届いた株式会社スーパーツールを騙る迷惑メールの内容は以下の通りです。
(行間は見やすく修正しています)
平素より大変お世話になっております。
株式会社スーパーツールの*** **(注1)でございます。ご請求書を添付ファイルにてお送りさせて頂きますので
大変お手数ですが、ご確認をお願い致します。内容に問題がないようでしたら原本を送付させて頂きますので
大変お手数ですが、ご返信メールを頂けますでしょうか。尚、大変お手数ですがご返信の際は”全返信”にてご対応をお願い致します。
※ご返信を頂けない場合は、原本郵送させて頂きます。
以上、用件のみで誠に恐縮では御座いますが
今後とも、何卒宜しくお願い致します。
注1:個人名、個人メールアドレスのため省略
宛先には、ずらずらと同じドメインのメールアドレスが並んでいました。
社内で生きているアドレスもあるので、社員の何人かは同じメールを受け取っているようです。
そして添付としてワード文章がついています。
内容は、株式会社スーパーツールからの請求というストーリーのようです。
「内容に問題が無いようでしたら原本を送付させていただきます」という文章から添付ファイルを開かせたいということが見受けられます。
そして、「返信の際は”全返信”でご対応をお願いいたします」というのも気になるところです。
なんで全員に返信??
もしかして受信者の誰かに、迷惑メールを送り付けた人が潜んでいるということなのでしょうか。
・・・と思って受信者のメールアドレスを注意深く確認しましたが、社内のドメインアドレス以外はいなかったのでその線は無いようです。
このまま全員に返信するとすごい送信エラーが返ってきそうです。
全返信って全員に返信って意味ではなくて、引用して返信って意味なのかな??
文書パターンがいくつかあって、どの返信かわからないのでパターンを知りたいとか??
うーん、でもメールアドレスで分ければいいだけのような気もしますし、色々考えてもナゾは尽きません。
スーパーツールを騙る迷惑メールの添付内容
良くわからないので、隔離した仮想PC環境を使って、添付のワード文書(原価請求書です061765.doc)を開いてみました。
文書ファイルに悪意あるコードを仕込んだマクロウイルスなるものもありますので、あくまでもしっかりと隔離した環境で行っています。
ということで、良い子は絶対マネをしないようにしましょう。
ワードで開いてみると一応は見積もり書らしき様式の文書が1頁のみで構成されています。
気になるのは、ご丁寧に枠線付きで書かれた以下の記述。
- (1)以前、メッセージ バーの”編集を有効にする”をクリックします。
- (2)その後、「コンテンツの有効化」ボタンをクリックします。
これを行うと、ワード文書にマクロが仕込まれていた場合、マクロの実行が行われます。
文書の情報を見ると[セキュリティの警告]にマクロが含まれていることを通知するアラートが表示されていました。
ということでマクロウイルスで確定です。
どんなコードなのかまでは確認しませんでしたが、添付を開かせることが目的だったようです。
再度、全員に返信させるのも拡散を狙ってのことということで確定してよさそうです。
迷惑メールに対する株式会社スーパーツールの対応
株式会社スーパーツールは大阪府に本社を構える創業100年、作業工具の製造・販売を行われている老舗の工具メーカーです。
すでに、2018年12月26日付で社員になりすました迷惑メールが送信されていることが、株式会社スーパーツールの公式で注意喚起されています。
電話番号、FAX番号も関係が無い番号とのことで、添付ファイルを開かないように注意しています。
はっきり言って、かなり迷惑な話ですね。
過去のお知らせ一覧を見ると、2017年9月14日にも同様の警告が掲載されています。
上期の〆時期と年末時期となると、今度は下期の〆として3月頃が危ないかもしれませんね。
しかも年末のこの時期に再度、こんなメールが出回るとか気の毒でなりません。
こんな迷惑メールが送信される背景
年末の経理業務の〆の時期を狙って、経理担当者が誤って請求メールを開くことを期待しているのかな?と思いました。
特に大手工具系の会社からの請求であれば、幅広い会社で請求が出回っている可能性もあります。
既に取引のある会社からの請求であれば安心ということで実名を騙っているというところでしょう。
マクロウイルスでのメールではありませんが、丁度、約1年前の12月20日にもJALがニセの請求メールに騙されて、約3億8000億円を支払ってしまったという事件がありました。
この当時、ビジネスメール詐欺として広く報道されましたが、このメールも年末の時期と言い、ターゲットを経理担当にしているという点では一致しています。
もっと分かりにくいビジネス詐欺メールもあるよ
今回の請求メールは、グダグダで一目で迷惑メールとわかるので被害はほとんど無いのではないかと思いますが、一番注意しないといけないのは「メールのアカウント乗っ取り」による詐欺メールです。
この場合、厄介なことに本人の正式アカウントから請求メールが送られてきます。
送信履歴を解析すれば、関係者とのやり取りによりある程度、請求メールを送っても問題ない人も特定できますので、より具体的な詐欺と分かりにくいメールを送ることができます。
JALの場合も「今後、振込先が変わりましたのでお手続きください」といった内容だと思いますが、「すぐ○○円振り込んでくれ」とかじゃなく、「次の支払いからは変更してね」といった内容であるため請求自体は正規のところから来ますし、信じてしまうこともあり得ます。
特に請求処理を行われる方は、メールでの偽の振込先の変更とか、疑わしい添付メールとかに十分注意したほうが良いでしょう。
株式会社スーパーツールからの請求メールのまとめ
身に覚えがない場合、株式会社スーパーツールの名前をかたった詐欺メールですので、注意喚起の通り添付ファイルを開かずに、速やかに削除してしまいましょう。
まったく、こんなブログのネタになるおいしいウイルスメールなんてダメ、絶対ダメ!
仕事をしている途中で、この架空請求メールを読んでしまったので集中力が途切れて、色々とネットで調べてしまいました。
このブログの記事も、そんな集中力を切らした仲間(?)の方への癒しになれば幸いです。
お茶は出せませんが、ゆっくり他の記事でも読んで行ってください。
最後までお読みいただきありがとうございました。
ではまた!!
