最近、こんなスパムメールが流行っているようです。
■「NTT-X Store」からの「商品発送のお知らせ」を装うスパムメールにご注意ください
https://help.goo.ne.jp/help/article/2230/?_ga=2.183000800.753656512.1507697921-1451381935.1506052606
実は、これ弊社にも届きました。
中身は↓のような感じです。添付ファイルはありませんが、何かしらのリンクがあり
クリックするとzipファイルがダウンロードされるようです。
(これがウィルスなのか、なんなのかは不明)
っていたと思いますが
弊社は、HTMLメールの受信をメーラーの設定で止めていますので、URLが表示されています。
ちゃんと見ればURL「zip」で終わっているので、怪しさ全開です。
ただ、このちゃんと見れば・・・というのが全社員に徹底するのが難しいですが。。。。。
それ以外のメールの内容でいうと
一昔まえのスパムメールだと、日本語が若干問題あったり、送信者、送信先が不自然だったりしましたが
今回うちに届いたメールだと
かなり本物っぽく見た目だけでスパムと断定するのは難しいと思われます。
また、弊社はスパム対策をメールサーバ側と、社内のファイアウォールで2重に行っていましたが
それでも届いてしまいました。
また、添付ファイルがなかったので、ウィルスという判定もされませんでした。
URL自体はただの「文字列」でしかないので、リンク先まで確認するファイアウォールでないと検知できませんし、
最近のいわゆる標的型攻撃の場合、そのURLのリンク先は
アクセスする時間で、ウィルスであったり、そうでなかったりする場合があるため検知は非常に難しいと言われています。
(社員がクリックしそうな時間帯だけ、ウィルスのリンクになっていたりするそうです)
ひとまず、みなさんもそれっぽいメールが来ても、「うちはファイアウォールあるから」といって
安心してメールをやたらめったら開かないように注意してください。
