どうも(・∀・)ノ ネットウイングス田所です。さて、8月末のネットウイングスの偽メールは、メール送信ポートの封鎖と、それを所有する企業に対して、WADAX サーバーさんから注意喚起を行っていただいて再発を防いでいます。
この偽メールの添付ファイルは、Microsoft MSHTML の脆弱性を狙ったものと、通常のリンク先のフィッシング詐欺の2種類の攻撃を織り交ぜた、少し高度なものでした。
Microsoft MSHTML の脆弱性(CVE-2021-40444)に関する注意喚起/JPCERT/CC
これと、通常のフィッシング詐欺が絡んだものでした。
警察庁/フィッシング110番
届いた偽メールは、二つの脆弱性を狙った、サイバー攻撃でした。かなり精神的にダメージを受けたのですが、誰が、どんな目的で行ったものかは分かりませんでした。
当該偽メール(リンク、添付は危険です!)
1)まず、このようなメールアカウントは、現に存在しません。また、メンテナンス作業を行う際には、メールは送信しませんのでご注意ください。
2)添付ファイルは、不自然に加工されたもので、これを開くと、MSHTMLの脆弱性(不正な ActiveX コントロールによるもの)に遭遇してしまいます。
3)このリンクは、当団体と全く関係のないものでして、このリンクも恐らく有害です。
4)丸で囲った部分のリンクは偽物で、こういうディレクトリは当団体サーバーにないものです。
そうして、何よりも重要なのが、まず「Netwings お客様サービスセンター」というものが存在しない、ということです。
何でしょうね、うちを、アクセスプロバイダと勘違いして、営業妨害を行ったものでしょうね。あまりにも有害でしたので、スクショだけ撮って特段通報はしませんでしたけどね。非常に悪質です。ネットウイングスの信頼を損ねるものです。直後にメールのヘッダ情報を見て、WADAX サーバーさんに、厳重抗議して収まったものです。
再発防止に努めます。今後ともよろしくお願いいたします。
ではでは(・∀・)ノ
パソコンのお医者さん 極度の疲労 ネットウイングス 代表 田所憲雄 拝
0コメント