再び襲来してきたEmotetウィルス。
紛らわしいメールでやってきます。
それらしい本文や署名、怪しい添付ファイル、
開く前にメールヘッダーを確認できるWebサービスを紹介。
私のお客様の所に一件の怪しいメールが
届きました。
送信者名はいつも案内などが来るプロバイダ名ですが、
添付ファイルにxlsmとExcelのマクロファイルが
送信されてきました。
以前にもこのお客様にはEmotetウィルスが届いて
私が注意喚起をさせて貰っていたので
このメールが届いた時点でご連絡をもらいました。
これがいつも取引している企業名や担当者だったりすると
思わず開いてしまいそうなメールです。
以前には
「先日のお見積りの件」など色々と文言がついていたので
知らない方は開いてしまいそうになります。
このWebサービスでメールのヘッダー文章を
貼り付けるとどこから来たメールなのかを
調べる事ができます。
文章を読むとIPアドレスなど記載がありますが、
視覚的に分かりやすく教えてくれます。
IPアドレスから送信者やプロバイダ、
経由地点やメールソフトなども教えてくれます。
どうやらインドの方から送られてきているようです。
この時点で怪しいと判断がつきます。
他にも各種機関やWebサービスでの
ホスト名によるチェックもしてくれますが、
判定結果はSafeとなっています。
感染源は現在感染したPCなどなので
こういうブラックリストには載らないのかも知れません。
非常に紛らわしくちょっとした本文が
添えられてるだけで開いてしまいそうです。
怪しいメールは
送信者名だけでなく送信者メールアドレスや
ヘッダーの確認までしてみると
被害を防げると思います。
コメント