国内翻訳会社名を騙る不審メールに注意

国内翻訳会社名を騙る不審な添付ファイル付きメール

実在する国内翻訳会社名を騙る添付ファイル付きの不審なメールを数件確認しました。

実在の翻訳会社名、メールアドレス、社内スタッフ個人名が記載されています。 添付のZIPファイルを開くよう促されます。

おそらく、その会社内のパソコンがマルウェアに感染し、メールアプリ内にある過去の送受信記録が解析された模様。 不審メールの本文や件名に、過去メールの文面が使われていて、受信者を巧妙に騙すように仕組まれています。こちらに届いたものは5年以上前の古いメール文に基づいていました。受信者を慣れさせないためか、文面は毎回変えられています。 当該翻訳会社名を詐称していますが、実際の送信元は不定(ランダム)。

ZIPファイルを慎重にセキュリティソフトにかけて検査したところ、その時点ではマルウェア/ウィルスは検出されませんでした。
それでも、ランサムウェアである可能性が極めて高いと推定しています。