2018年5月31日、日本政策投資銀行がグループ会社の日本経済研究所になりすました不審なメールが確認されたとして注意喚起を行いました。ここでは関連する情報についてまとめます。
日本政策投資銀行の注意喚起
- 2018年5月31日 当行グループ会社の職員を騙った「なりすましメール」にご注意下さい。
当行グループ会社である株式会社日本経済研究所の職員を詐称してマルウェア・ウイルス等が添付ファイルで送りつけられるケースが発生しております。
発信元や内容に心当たりのないメールを受信された場合は、ウイルス感染や不正アクセスなどの危険がありますので、添付ファイルを開かずに、また、メール本文中のリンク先URLをクリックせずに、メールごと削除していただくようお願いいたします。
日本経済研究所のなりすましメール
調べてみたところ、2018年5月末に日本経済研究所の名前を使って次のメールが送信されていることを確認しました。
なりすましメールの情報を整理すると次の通りです。
| 確認したメール受信日 | 2018年5月30日(水)9時頃 |
|---|---|
| 差出人名 | 有り |
| FROMアドレス | **********@jeri.co.jp |
| 件名 | 中国投資概況更新 |
| 本文 | **様 大変お世話になっております。 株式会社日本経済研究所の**と申します。 突然のご連絡で恐れ入りますが、本日は、弊社の親会社中国の投資概況資料につき、更新しましたので、別添にてご案内致します。 (パスワードは弊社小文字4文字です。) また、ご不明な点などございましたら、ご連絡くださいませ。 以上、よろしくお願いいたします。 ** *********************************************** ? 日本経済研究所 国際本部 国際第二部 ** ** TEL:(03)6214-**** FAX:(03)6214-**** E-mail:**********@jeri.co.jp 〒100-0004 千代田区大手町1-9-2 大手町フィナンシャルシティ グランキューブ15階 *********************************************** |
| 添付ファイル | 有り(中国_投資概況.zip) |
- 本文は一部マスクしています。
- 差出人名は日本経済研究所所属とみられる方の名前が使われていました。名刺アプリのサイトには同名で日本政策投資銀行の所属で掲載されていました。
- 実際の送信元のIPアドレス「211[.]38[.]63[.]201」はBotnetに感染している可能性があるとして、一部のブラックリストに登録されていました。
添付ファイル「中国_投資概況.zip」
- なりすましメールにはZIPファイルが1つ添付されていました。
- ZIPファイルはパスワードによる保護がかけられていましたが、なりすましメールの文中にある通り、「jeri」の4文字で展開できました。
- 展開後は「中国投資概況.ppsx」といった名前でスライドショー形式のパワーポイントのファイルが展開されました。
- ファイルの中身は日本政策投資銀行の資料に見せかけたものでした。資料の日付は2018年5月とあります。
- 同名(中国投資概況.ppsx)のファイルは5月24日にも確認されていました。
sha256 : https://t.co/hSabrufMt2
— Jacob Soo (@_jsoo_) 2018年5月24日
ITW Filename : 中国投資概況.ppsx
Downloads from hxxp://cfdabook[.]com/img/sns/locked.png
Payloads :
e5e21529108053342fc2ced6569114d97edc75cebf5b3f8884a6f8149eafc9af
911fbd95e39db95dbfa36ff05d7f55fc84686bbe05373fc2f351eb76a15d9d74
CC : @JohnLaTwC
インディケーター情報
以下はこのまとめにて確認した情報です。
ファイル
更新履歴
- 2018年6月1日 AM 新規作成
