アールエスコンポーネンツを装ったウィルスメール 追記 更に追記
2015年10月8日 お仕事 コメント (2)
メールの文面は、アールエスコンポーネンツの2014年9月以前の出荷のご案内の書式をコピーしたものと思われます。
アールエスコンポーネンツに登録している人間だけにきてるので、アールエスコンポーネンツが情報漏洩でも起こしたんじゃないかな?と疑っています。
メールの文面はPDF添付ですが、添付ファイルはワードを装っています。
社内のアールエスコンポーネンツ利用者にきていましたので、アールエスコンポーネンツ利用者はご注意ください。
画像添付します。
【追記】
つい先程(10:00頃)アールエスコンポーネンツのHPでお詫びが出ました。
以下引用
弊社からメールの受注確認メールをお受け取りいただいたお客様へ
10月8日6時頃弊社より送付した受注確認メールは弊社手違いにより過去のご注文分を送信しております。
お客様には、ご迷惑とお手数をお掛けして大変申し訳ございませんが
お受け取りいただいたメールは削除していただくようお願い申し上げます。
引用ここまで
アールエスによると過去の注文分の誤送信とのことですが、問題は添付されているウィルスです。オンラインウィルススキャンにかけたところ、トロイ系のウィルスで、恐らくCRYPTOWALLの亜種だと思われます。
http://blog.trendmicro.co.jp/archives/11149
これにかかると100%ファイルをロックされて読めなくなります。
何故、こんなものを添付して誤送信 したのでしょう。
考えられるのは、アールエス社内の人間がウィルスに感染し、それが社内サーバにまで広がって、過去の注文データを抜かれた上、抜いた顧客に送信した?
というところでしょうか。
何にせよ、過去に実際に使われていた書式ですので、うっかり屋さんは開けてしまうかもしれません。
要注意。
【追記の追記】
先程、アールエスの公式HP上に掲載されていた文面が、 変更されました
笑っちゃうね。
以下引用
弊社の名前を騙った受注確認メールをお受け取りいただいた方へ
弊社の名前を騙る受注確認メールが送られてきている旨のお問い合わせを多数いただいております。
これは極めて悪質なメールであり、弊社とはまったく無関係なものです。
もしこのようなメールを受け取られた場合には、開封せず削除していただくようお願い申し上げます。
ここまで引用
最初の発表と異なり、アールエスは関係ない事になっています。
一体どうなってるんでしょうね。
コメント
私の会社のメールアドレスにも届きました。
全く電子部品とは縁がない雑貨卸系の中小企業なので、アールエスという会社の顧客流出の類ではないと思います。
それよりも、このような実在する大きい会社の名前を騙ってのSPAMが出て来た事による類似のSPAMメールが今後出てきかねない事を注意喚起した方が良いと思います。
何より問題なのは添付されていた白紙のワードファイルを既に私が開いてしまったという事なのですが……
引き続きネットサーフィンで対策を探します。
それでは。