「NPO法人エスピロッサ事務局」を装った不審なメールについて
2022年3月3日
NPO法人エスピロッサ理事長 中村一秋
この度、「エスピロッサ事務局」を装った不審なメールを、法人内外問わず複数の方が受信されている事実を確認いたしました。(3月2日より)
不審なメールにはZIPファイルが添付されており、中のファイルを開きますと、マルウェア「Emotet(エモテット)」感染や不正アクセス等の恐れがございます。
3月2日現在、弊社内で当該マルウェアに感染したパソコン等は発見されておりませんが、会員様並びに関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し 上げます。
不審なメールの見分け方として、次のような特徴がございます。※別途画像も参照
- From:エスピロッサ事務局
- Mailto(送信元):実在する日本語名、別法人ドメインなど
(@espirossa.com)とは異なる不明な実メールアドレス。
- ZIPファイルが添付されているメールの本文に、解凍パスワードが記載されている
<メール本文の事例>
以下メールの添付ファイルの解凍パスワードをお知らせします。添付ファイル名:022-02-24_0916.zip
解凍パスワード:XDSOT6K9G
ご確認をお願いします。
- 署名:NPO法人エスピロッサ事務局
署名メールアドレス:info@espirossa.com
絶対に添付ファイルの中のファイルを開かないでください。
(確認できておりませんが、本文のURLも、絶対にクリックしないようご注意ください。)
今後の対応
①「エスピロッサ事務局」というワードを使用しません。
担当者名を必ず記入の上送信いたしますのでそのメールのみをご確認ください。
②「info@espirossa.com」のメールアドレスからは送信いたしません。
お取引関係者さま用メールアドレス「share01@espirossa.com」
クラブ会員さま用メールアドレス「contact@espirossa.com」
ひきつづき詳細な調査を実施し、被害拡大の防止に努めるよう取り組んでまいります。何卒ご理解、ご協力を賜りますようお願い申し上げます。
【お問い合わせ:エスピロッサ吉田08044992305までご連絡ください】
【ご参考】