【緊急】1/28の夜に送信された「不審メールに関するご報告です。ウイルスチェックツール。」と題したメールの調査結果
お世話になっております。
アキバコムユーザーサポートでございます。
「1/28(日)の夜にアキバコムユーザーサポートを騙って送信されたメールについて
調査が完了しましたので、お知らせいたします。
1/28(日)、午後9時20分ごろより、アキバコムのメール送信機能を使い
「不審メールに関するご報告です。ウイルスチェックツール。」
と題したメールが、アキバコム会員様へ送信されておりました。
■不審なメールの一例
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
<原因について>
不正アクセスにより、メールマガジン送信機能を悪用されたことによるものです。
(1/23に対策を実施した際、一部不十分な箇所が残っており、その箇所が悪用されました)
<再発防止策>
●管理者以外の操作権限を大幅に制限。
●サーバアクセスへの認証プロセスの再見直し。
上記の策を講じ、悪用された脆弱性については、1月29日に解消しております。
この度の件は、管轄機関への報告
ならびに警察署へ被害届の提出を検討中です。
*********************************************************
この度の件を受けまして、受注に関する自動送信メールを除き、
弊社よりメールでのご案内は自粛させていただきます。
(いただいたお問い合わせへの返信を除く。
弊社からの返信メールにおいても、URLを記載することはございません)
*********************************************************
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
メール内のリンクをクリックすると、外部のファイル転送サービスに接続され
お使いのパソコンに、ウィルスチェック用プログラムに見せかけた.EXEファイルを
ダウンロードするように細工されていました。
(ダウンロードされたファイルは、Windows PC向けの不正なプログラムでした。
Windows以外のスマートフォン・タブレットで上記のファイルを受信した場合は、
万一タップしても動作はいたしません。ご安心ください)
なお、上記のアドレスで配布されていた.EXEファイルは、
すでにファイル転送サービスの運営者に連絡し、削除されております。
送信されたメール内に記載のリンク先には絶対にアクセスしないよう、お願いいたします。
万一、Windowsパソコンで上記のファイルをダウンロード、実行してしまった場合は
直ちにインターネット接続を遮断し、お使いのウィルス対策ソフトで
パソコンのフルスキャンを実施してください。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
1/23日(火)に送信された不審な注文確認メールに関してはコチラから
https://www.akibacom.jp/user_data/2018_fusin.php
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
**********************************************************************
アキバコムからお送りするメールには、原則、一部のメールマガジンなどを除き
「URLをクリックして何かをダウンロードさせる」ということは絶対にございません。
**********************************************************************
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
・身に覚えのない内容のメールに記載されてるリンク・URLはクリックしない。
・リンク・URLをクリックしてファイルがダウンロードされる場合は開かない。
・不明な添付ファイル(zip)は開かない。
・宛先に自分以外の複数の受信者(メールアドレス)が入っているメールは開かない。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
弊社は、今回の事態を真摯に受け止め、改めて情報セキュリティ対策の強化を進め、再発防止に努めてまいります。
■■■本件に関するお問い合わせ先■■■
◆アキバコムユーザーサポート◆
info@akibacom.jp
いただいたお問い合わせには順次ご返信させていただきます。
アキバコムユーザーサポートでございます。
「1/28(日)の夜にアキバコムユーザーサポートを騙って送信されたメールについて
調査が完了しましたので、お知らせいたします。
1/28(日)、午後9時20分ごろより、アキバコムのメール送信機能を使い
「不審メールに関するご報告です。ウイルスチェックツール。」
と題したメールが、アキバコム会員様へ送信されておりました。
■不審なメールの一例
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
<原因について>
不正アクセスにより、メールマガジン送信機能を悪用されたことによるものです。
(1/23に対策を実施した際、一部不十分な箇所が残っており、その箇所が悪用されました)
<再発防止策>
●管理者以外の操作権限を大幅に制限。
●サーバアクセスへの認証プロセスの再見直し。
上記の策を講じ、悪用された脆弱性については、1月29日に解消しております。
この度の件は、管轄機関への報告
ならびに警察署へ被害届の提出を検討中です。
*********************************************************
この度の件を受けまして、受注に関する自動送信メールを除き、
弊社よりメールでのご案内は自粛させていただきます。
(いただいたお問い合わせへの返信を除く。
弊社からの返信メールにおいても、URLを記載することはございません)
*********************************************************
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
メール内のリンクをクリックすると、外部のファイル転送サービスに接続され
お使いのパソコンに、ウィルスチェック用プログラムに見せかけた.EXEファイルを
ダウンロードするように細工されていました。
(ダウンロードされたファイルは、Windows PC向けの不正なプログラムでした。
Windows以外のスマートフォン・タブレットで上記のファイルを受信した場合は、
万一タップしても動作はいたしません。ご安心ください)
なお、上記のアドレスで配布されていた.EXEファイルは、
すでにファイル転送サービスの運営者に連絡し、削除されております。
送信されたメール内に記載のリンク先には絶対にアクセスしないよう、お願いいたします。
万一、Windowsパソコンで上記のファイルをダウンロード、実行してしまった場合は
直ちにインターネット接続を遮断し、お使いのウィルス対策ソフトで
パソコンのフルスキャンを実施してください。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
1/23日(火)に送信された不審な注文確認メールに関してはコチラから
https://www.akibacom.jp/user_data/2018_fusin.php
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
**********************************************************************
アキバコムからお送りするメールには、原則、一部のメールマガジンなどを除き
「URLをクリックして何かをダウンロードさせる」ということは絶対にございません。
**********************************************************************
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
・身に覚えのない内容のメールに記載されてるリンク・URLはクリックしない。
・リンク・URLをクリックしてファイルがダウンロードされる場合は開かない。
・不明な添付ファイル(zip)は開かない。
・宛先に自分以外の複数の受信者(メールアドレス)が入っているメールは開かない。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
弊社は、今回の事態を真摯に受け止め、改めて情報セキュリティ対策の強化を進め、再発防止に努めてまいります。
■■■本件に関するお問い合わせ先■■■
◆アキバコムユーザーサポート◆
info@akibacom.jp
いただいたお問い合わせには順次ご返信させていただきます。
