8月末のネットウイングスの偽メールは、メール送信ポート封鎖と注意喚起で無くなりましたが(JPCERT/CC/NetwingsJ)

どうも(・∀・)ノ ネットウイングス田所です。さて、8月末のネットウイングスの偽メールは、メール送信ポートの封鎖と、それを所有する企業に対して、WADAX サーバーさんから注意喚起を行っていただいて再発を防いでいます。

この偽メールの添付ファイルは、Microsoft MSHTML の脆弱性を狙ったものと、通常のリンク先のフィッシング詐欺の2種類の攻撃を織り交ぜた、少し高度なものでした。

Microsoft MSHTML の脆弱性(CVE-2021-40444)に関する注意喚起/JPCERT/CC

これと、通常のフィッシング詐欺が絡んだものでした。

警察庁/フィッシング110番

届いた偽メールは、二つの脆弱性を狙った、サイバー攻撃でした。かなり精神的にダメージを受けたのですが、誰が、どんな目的で行ったものかは分かりませんでした。

当該偽メール(リンク、添付は危険です!)

1)まず、このようなメールアカウントは、現に存在しません。また、メンテナンス作業を行う際には、メールは送信しませんのでご注意ください。
2)添付ファイルは、不自然に加工されたもので、これを開くと、MSHTMLの脆弱性(不正な ActiveX コントロールによるもの)に遭遇してしまいます。
3)このリンクは、当団体と全く関係のないものでして、このリンクも恐らく有害です。
4)丸で囲った部分のリンクは偽物で、こういうディレクトリは当団体サーバーにないものです。
そうして、何よりも重要なのが、まず「Netwings お客様サービスセンター」というものが存在しない、ということです。

何でしょうね、うちを、アクセスプロバイダと勘違いして、営業妨害を行ったものでしょうね。あまりにも有害でしたので、スクショだけ撮って特段通報はしませんでしたけどね。非常に悪質です。ネットウイングスの信頼を損ねるものです。直後にメールのヘッダ情報を見て、WADAX サーバーさんに、厳重抗議して収まったものです。

再発防止に努めます。今後ともよろしくお願いいたします。

ではでは(・∀・)ノ

パソコンのお医者さん 極度の疲労 ネットウイングス 代表 田所憲雄 拝

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.