再び襲来!! Emotetウィルスにご注意、紛らわしいメールでやってきます。

再び襲来してきたEmotetウィルス。

紛らわしいメールでやってきます。

それらしい本文や署名、怪しい添付ファイル、

開く前にメールヘッダーを確認できるWebサービスを紹介。

emotet5

私のお客様の所に一件の怪しいメールが

届きました。

送信者名はいつも案内などが来るプロバイダ名ですが、

添付ファイルにxlsmとExcelのマクロファイルが

送信されてきました。

以前にもこのお客様にはEmotetウィルスが届いて

私が注意喚起をさせて貰っていたので

このメールが届いた時点でご連絡をもらいました。

これがいつも取引している企業名や担当者だったりすると

思わず開いてしまいそうなメールです。

以前には

「先日のお見積りの件」など色々と文言がついていたので

知らない方は開いてしまいそうになります。

emotet2

aguseリンク先はこちらから

このWebサービスでメールのヘッダー文章を

貼り付けるとどこから来たメールなのかを

調べる事ができます。

文章を読むとIPアドレスなど記載がありますが、

視覚的に分かりやすく教えてくれます。

emotet1

IPアドレスから送信者やプロバイダ、

経由地点やメールソフトなども教えてくれます。

emotet3

どうやらインドの方から送られてきているようです。

この時点で怪しいと判断がつきます。

emotet4

他にも各種機関やWebサービスでの

ホスト名によるチェックもしてくれますが、

判定結果はSafeとなっています。

感染源は現在感染したPCなどなので

こういうブラックリストには載らないのかも知れません。

非常に紛らわしくちょっとした本文が

添えられてるだけで開いてしまいそうです。

怪しいメールは

送信者名だけでなく送信者メールアドレスや

ヘッダーの確認までしてみると

被害を防げると思います。

よかったらシェアしてください!
  • URLをコピーしました!

コメント

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

目次