今年7月下旬以降、なりすましメールへの注意を促す呼びかけが相次いでいます。注意が相次ぐ背景にEmotetのスパム活動の再開が関係しているとみられ、ここではこれらの注意喚起情報についてまとめます。
7月下旬以降、不審メール注意の呼びかけ多数
7月下旬以降、不審メールに対する注意喚起が多数公開されている。以下はpiyokangoが確認したもの。
2020年7月28日
- 【重要】弊社社員を装った迷惑メールに関するお詫びと注意喚起(不二食品)
- 【重要】迷惑メールにご注意ください(沖縄MICEネットワーク)
- [PDF] 迷惑メール(なりすましメール)に関するご報告と注意喚起 (フルテック)
- 『なりすましメール』にご注意ください。(一般社団法人大阪府建築士事務所協会)
2020年7月29日
- 【緊急】たかおかストリートを装った不審なメールにご注意ください!!(末広開発)
- [PDF] 迷惑メール(配布活動の再開)に関するご報告、並びにご注意とご対応のお願い(オートシステム)
- 弊社メールアカウント不正利用に関するお詫びとご報告(横浜トヨペット)
- 【重要なお知らせ】迷惑メール(なりすましメール)に関する注意喚起(ニシハツ)
- [PDF] 当社社名等をかたった迷惑メール、詐欺メールにご注意ください(伊藤忠食品)
- 市担当部署を装った「なりすましメール」に御注意ください(豊見城市)
- 緊急:なりすましメール!にご注意ください!(鈴木中人)
2020年7月30日
- [PDF] 不審メールに関するお知らせ(ご注意) (一般社団法人奈良県建築士会)
- 【重要】迷惑メール(なりすましメール)に関する再度の注意喚起について(ソリッドシステムソリューションズ)
- JIA関係者を騙った偽装メールにご注意ください(公益社団法人 日本建築家協会)
- 【注意喚起】なりすましメールにご注意ください(一般社団法人 京都府木材組合連合会)
- JTB沖縄社員を装った「なりすましメール」にご注意ください。(JTB沖縄)
2020年7月31日
- [PDF] 当グループ社員名等を騙った不審メールに関する注意喚起 (STIフードホールディングス)
- [PDF] 迷惑(なりすまし)メールに関するお詫びと注意喚起情報 (オリカ産業)
- 「なりすましメール」にご注意ください。(有限会社三島駅前賃貸センター)
- 弊社従業員を騙った偽装メールにご注意ください(三誠)
- 【重要】迷惑メールに関するお詫びと注意喚起のお願い(リガル)
- 弊社社名を装った迷惑メールにご注意(リアン)
- 当会、当会会員及び当会職員を装った迷惑メール(なりすましメール)に関する注意喚起(東京弁護士会)
- 【注意喚起】当センターを騙る不審なメールにご注意ください(公益財団法人あきた企業活性化センター)
- 「じゃから、周南」メールマガジン配信内容の不具合によるお詫び(周南市)
2020年8月3日
- 古河ユニック株式会社の名をかたった不審メールにご注意ください(古河ユニック)
- 市職員を装った「なりすましメール」にご注意ください(城陽市)
- 【注意喚起】平塚市をかたった不審なメールについて(平塚市)
- 【重要なお知らせ】迷惑メール(なりすましメール)に関するお詫びと注意喚起(HILLTOP)
- (再掲)伊勢商工会議所を装った「なりすましメール」にご注意ください。(伊勢商工会議所)
2020年8月4日~
- 市職員を装った「なりすましメール」にご注意ください(越前市)
- 再掲載:当社のメールアドレスを装った迷惑メールにご注意ください(古河電気工業)
2020年8月5日
2020年8月6日
2020年8月7日
2020年8月12日
- 【注意喚起】ジョブカフェいわてを名乗る不審なメールについて(ジョブカフェいわて)
2020年8月18日
- 【注意喚起】AMEDが送信したメールを流用する不審メールにご注意ください(日本医療研究開発機構)
2020年8月19日
- 神奈川県を装った不審メールについて(神奈川県)
2020年8月28日
- たじま農業協同組合を名乗る不審なメールにご注意ください(JAたじま)
- 迷惑メール(なりすましメール)に関する注意喚起(群馬大学)
- 【注意喚起】当社および当社グループ社員をかたった不審なメールにご注意ください(住友林業)
- グループ会社を騙った「なりすましメール」の送信が増えております(ネッツトヨタ神奈川)
2020年8月29日
- 【注意喚起】当社社員をかたった不審なメールにご注意ください(住友林業ホームエンジニアリング)
- 弊社発信元を騙った「なりすましメール」にご注意ください。 (沓澤製材所)
2020年8月31日
- なりすましメールにご注意ください(中津市)
2020年9月1日
- なりすましメールにご注意ください(新発田市)
- 弊社従業員を騙る不審なメールにご注意ください(オフィスバスターズ)
- 当社従業員を装った迷惑メール(なりすましメール)に関する注意喚起(八洲電機)
- 弊社社員を装った「不審メール」にご注意ください(川口技研)
- 迷惑メール(なりすましメール)に関する注意喚起(技研製作所)
- 【重要】協議会の名を騙る迷惑メールに関する注意喚起(小樽地域雇用創造協議会)
- なりすましメールにご注意ください(北海道新聞社社会福祉振興基金)
- [PDF] 弊社従業員と偽る迷惑メール(なりすましメール)に関する注意喚起とお詫び(ゼロ)
- 当センター職員名を騙った不審なメールについて(東京ボランティア・市民活動センター)
- 【注意喚起】コンピュータウイルス「EMOTET」の活動再開について(大塚商会)
- 【注意喚起】当協会<自検協 スマート継続担当>を装った不審メールについて(自動車検査登録情報協会)
- 【企画情報課 情報班】【重要なお知らせ】弊センターを装った迷惑メールについての注意喚起(長崎県建設技術研究センター)
- 【重要】弊社を偽る迷惑メール(なりすましメール)に関するお詫びとご注意について(ダイシンビルド)
- 聖徳不動産の社員を装った「なりすましメール」にご注意ください。(聖徳不動産)
- [PDF] 当社グループを装った不審なメールにご注意ください(旭化成ホームズ)
2020年9月2日
- 不正メールにご注意ください。(エストホーム)
- 【重要なお知らせ】弊社社員を装ったなりすましメールにご注意ください。(日照)
- 当社および当社社員を騙る不審なメールにご注意ください(トラコム)
- ジェトロを装った不審メールにご留意ください(ジェトロ)
- 東京商工会議所を装った「なりすましメール」にご注意ください(東京商工会議所)
- 【重要なお知らせ】当社社員名を騙った「なりすましメール」にご注意ください(スペース)
- 【重要】弊社からの不審なメールにご注意ください(須磨北造園土木)
- 【重要】笹川組及び弊社社員を装った迷惑メール(なりすましメール)にかかるお詫びと注意喚起(笹川組)
- 弊社社員と偽る不審メールについて(志多組)
- 弊社社員を装った不審メールへの注意喚起について(アイカ工業)
- 【重要なお知らせ】迷惑メール(なりすましメール)に関するお詫びと注意喚起(ランドスケープコンサルタンツ協会)
- ばらまき型攻撃メールに関する注意喚起(秋田県立大学)
- [PDF] 弊社社員を装った不審なメールにご注意ください(セブン工業)
- [PDF] マルウェア Emotet による不審メールにご注意ください (肥後銀行)
- [PDF] なりすましメールご注意のお願い(長野県職業能力開発協会技能振興センター)
2020年9月3日
- 【重要】迷惑メール(なりすましメール)に関するお詫びと注意喚起(関電工)
- 【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて(2020年9月3日)(トレンドマイクロ)
- 当社従業員を装ったなりすましメールにご注意ください(大豊建設)
- 【重要なお知らせ】迷惑メール(なりすましメール)に関するお詫びと注意喚起(京都ハンナリーズ)
- 第四銀行を装った不審なメールにご注意ください(第四銀行)
- [PDF] 弊社社員を装った不審メール(なりすましメール)に関するお詫びと注意喚起について(サーラ住宅)
- [PDF] 弊社及び弊社社員を装った不審なメールにご注意ください(ロックペイント)
- [PDF] 【注意喚起】当社社員を装った不審なメールにご注意下さい(永大産業)
背後にEmotetスパムの活動再開
- 注意喚起の一部ではマルウエア「Emotet」に対する注意を呼びかける内容が含まれており、7月17日頃から再開されたEmotetのスパム活動でなりすましメールが送出された組織より注意が呼び掛けられているものが複数含まれていると考えられる。
- Emotetのスパム活動は2020年2月7日以降鎮静化していたが、5か月ぶりに再開しており、このEmotet活動再開に関しては、JPCERT/CC、IPAも再開について情報公開を行っている。
感染被害も既に発生
- 不審メール発生に関するお詫びとお知らせ(加賀麩不室屋)
- 弊社を騙った大量のなりすましメールが送信されている件の調査状況について(横浜トヨペット)
- 【重要】不審メール発生に関するお詫びとお知らせ(ダックス、Emotetと直接記載なし)
- [PDF] ウイルス感染と感染に伴う不審メール発生に関するお詫びとお知らせ (クラウドゲート)
- コンピュータウイルス感染に伴う「なりすましメール」発生に関するお詫びとお知らせ(マルツエレック)
- 不正メールの発生によるお詫びとお知らせ(亀屋良長)
- 当社社員を装う不審なメール(なりすましメール)に関するお詫びと注意喚起について(九電テクノシステムズ)
- 龍谷大学生活協同組合におけるPCウイルス感染と、 感染に伴う不審メール発生に関するお詫びとお知らせ 途中経過 報告)(龍谷大学生活協同組合)
- 当社パソコンからの個人情報等のデータ流出の可能性について(岩出建設株式会社)
- 【重要なお知らせ】 迷惑メール(なりすましメール)に関する弊社対応について(東亜物流株式会社)
- [PDF] 不審メールに関するお詫びとお知らせ (ホクト)
- [PDF] 日本医師会事務局におけるコンピュータウイルス感染とそれを発端にした関係者への不審メール発生に関するお詫びとご報告(日本医師会)
過去盗まれた情報が使いまわされる
- 過去にEmotetの被害を受けた組織(また被害を受けた組織と取引のあった組織)では過去感染を通じ流出したメール文面や宛先が再び使いまわしされる恐れがある。JPCERT/CCでは7月28日に次の更新を行っている。
JPCERT/CC では、7月28日より、過去の Emotet 感染で窃取した情報を利用し、送信されたと思われる Emotet の感染に繋がるメールを確認しています。
- 実際、2019年12月に感染被害に遭ったオートシステムでは次の説明が含まれていた。
調査を行いましたところ、昨年 12 月に社内の PC(1 台)がウイルス「Emotet」に感染しその直後から迷惑メールの配布が始まり、2020 年 1 月で配布が止まっていたものが、今般、この活動が再開され以前と同様な迷惑メールを再配布していることが判明致しました。
更新履歴
- 2020年8月12日 AM 新規作成
- 新規確認情報は適宜追記中
