8月末のネットウイングスの偽メールは、メール送信ポート封鎖と注意喚起で無くなりましたが(JPCERT/CC/NetwingsJ)

どうも(・∀・)ノ ネットウイングス田所です。さて、8月末のネットウイングスの偽メールは、メール送信ポートの封鎖と、それを所有する企業に対して、WADAX サーバーさんから注意喚起を行っていただいて再発を防いでいます。

この偽メールの添付ファイルは、Microsoft MSHTML の脆弱性を狙ったものと、通常のリンク先のフィッシング詐欺の2種類の攻撃を織り交ぜた、少し高度なものでした。

Microsoft MSHTML の脆弱性(CVE-2021-40444)に関する注意喚起/JPCERT/CC

これと、通常のフィッシング詐欺が絡んだものでした。

警察庁/フィッシング110番

届いた偽メールは、二つの脆弱性を狙った、サイバー攻撃でした。かなり精神的にダメージを受けたのですが、誰が、どんな目的で行ったものかは分かりませんでした。

当該偽メール(リンク、添付は危険です!)

1)まず、このようなメールアカウントは、現に存在しません。また、メンテナンス作業を行う際には、メールは送信しませんのでご注意ください。
2)添付ファイルは、不自然に加工されたもので、これを開くと、MSHTMLの脆弱性(不正な ActiveX コントロールによるもの)に遭遇してしまいます。
3)このリンクは、当団体と全く関係のないものでして、このリンクも恐らく有害です。
4)丸で囲った部分のリンクは偽物で、こういうディレクトリは当団体サーバーにないものです。
そうして、何よりも重要なのが、まず「Netwings お客様サービスセンター」というものが存在しない、ということです。

何でしょうね、うちを、アクセスプロバイダと勘違いして、営業妨害を行ったものでしょうね。あまりにも有害でしたので、スクショだけ撮って特段通報はしませんでしたけどね。非常に悪質です。ネットウイングスの信頼を損ねるものです。直後にメールのヘッダ情報を見て、WADAX サーバーさんに、厳重抗議して収まったものです。

再発防止に努めます。今後ともよろしくお願いいたします。

ではでは(・∀・)ノ

パソコンのお医者さん 極度の疲労 ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

兵庫県尼崎市のネットウイングスです。お役立ちITコラムを発信しています。(主にAmeba Owndで)パソコンのお医者さんとして、ボランティア活動しています。 フォローされる方は、お気軽に。うちは会社ではありませんが、文筆業(コラムなど)情報・通信業(情報セキュリティ業・情報インフラ業)になるんでしょうね。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

なお(文:ネットウイングス執筆班)とあるのは、文責はすべて全員が負うという意味です。