お客様各位
いつもお世話になっております。
マーケティングセバスチャン株式会社　濱崎と申します。

弊社・弊社社員を装ったメールが流れており、お客様には気を付けていただきたくご連絡いたしました。

下記サイトより事例についてご確認ください。
https://www.ipa.go.jp/security/announce/20191202.html

添付ファイルがついておりますが、絶対に開かないようにお気を付けください、送信者名が弊社・弊社社員になっていてもメールアドレスが明らかに違う例が報告されておりますので、送信者アドレスのご確認をよろしくお願いいたします。

攻撃メールとその手口例

現在確認されているEmotetの攻撃メールで、特に注意を要すると思われる、「正規のメールへの返信を装う手口」の例を示します（図1）。この例は、攻撃メールの受信者（仮にA氏と呼びます）が取引先に送信したメールが丸ごと引用され、返信されてきたかのように見える内容で、ウイルスが添付され、A氏へ送り付けられてきたと思われる状況の攻撃メールです。

メールの差出人（From）は、A氏がメールをやり取りした相手になりすましています。件名や、メール末尾の引用のような部分では、A氏が実際に送信したと思われるメールが流用されており、全体的に、返信メールのように見せかけています。この例では、メールの本文として「中です。取り急ぎご連絡いたします。」という、やや不完全な文章が攻撃者によって付け加えられています。

添付されているWord文書ファイルは、利用者のパソコンへEmotetを感染させるための機能を持った不正なファイルです。メールが送られてきたタイミングや内容に多少の違和感があったとしても、自分が実際に送信したメールへの返信に見えた場合、相手から何が送られてきたのかと、添付ファイルを開いて確認しようと考えてしまう可能性があります。

不審なメールが届きましたら、お手数ですが弊社担当者あるいは
下記にお問い合わせください。
大変恐れ入りますがよろしくお願いいたします。

マーケティングセバスチャン株式会社
〒153-0063　東京都目黒区目黒2－6－14 Cells202
TEL.03-6303-1103 FAX.03-5434-5587
E-mail：event@mksjapan.com
URL：http://www.mksjapan.com