3月20日(水)長崎出張のため、定休日となります。

メールが乗っ取られた?

メール乗っ取り?ウイルス

変なメールが届いているとお客様からご連絡がありました。

リモート経由で確認してみると、【メールが届きませんでした】という件名のメールがたくさん届いています。

確認してみると、差出人は【お客様】、あて先は【すべて異なるアドレス】で、メールの内容はJust shop(ジャストシステム)でソフト購入した内容が記載されたメールが添付されており、あて先違いで【Mail Delivery System】でメールが届きませんでしたメールが受信されているように見えます。

ちなみにプロバイダはOCN、あて先はすべて〇〇〇〇@yahoo.co.jp宛。添付ファイルの内容はソフトを購入した時のログインIDとパスワードが記載されていました。

どういう状況か?とその場で考えたのは以下4点。

  • 1.メールアドレスを乗っ取られて悪用された。
  • 2.差出人がMail Delivery Systemさんで、だまそうとしているトリックメール
  • 3.添付ファイルの内容(リンク先)はフイッシング詐欺
  • 4.ウイルス

今回は、受信トレイを見て、重大と感じたので、原因を判断する前に、間違いない解決方法を選択(まずはパスワードを変更)することにしました。パスワードを変更すればメール乗っ取りは止まります。OCNは二段階認証がとても強力なので、正規な手順でパスワードを変更された可能性は低く、恐らく【ブルートフォース攻撃】という【総当たりで試す】方法であてられた可能性があります。※ほかにもいろいろ可能性はあります。

今回ご依頼いただいたお客様は昔からお世話になっている方で、【ウイルスに感染するような行動はされないお客様】と、最初から判断できたので、ウイルスチェックは二の次にします。それに、今時こんなウイルスを発見できない有料のウイルスソフトは存在しないとも思うので、ウイルスが原因とは考えにくいからです。ですので、まずパスワード変更を選択しました。念のため、お客様のパソコンではなく別のパソコンで変更手続きを済ませます。

パスワードを正しく変更、受信トレイから対象のメールを削除後、ウイルスチェックとシステムのキャッシュ等を最後に確認して、お客様にご説明して完了です。