いつも、ドリームプロダクション沖縄へのサイトご覧いただきましてありがとうございます

弊社サイトをご覧いただいている皆様へ「PCセキュリティ情報をシェア」します。IT関連企業では、セキュリティー対策は十二分にされているので大丈夫かと思いますが、小規模事業事業社など、ITに詳しくない企業の場合は十分に気を付けた方がいい事例を投稿します。私が経験したり相談のあった情報をこちらに2件公開しますので、目を通して下さい。

目次
  1. ランサムウェア被害に注意
  2. 偽税務署(E-tax)スパムメールに注意喚起
  3. 2023年4月13日追記 「税務署からのお知らせ」等のメールが届いた方へ

ランサムウェア被害に注意

一件目として
2週間前に親しい知人が関係している不動産企業において、突然ランサムウェアのウィルス被害を被ったという事で、ノートパソコンおよびバークアップ用サーバーストレージ共に立ち上がらなくなり非常に困り果てていました。
知人の大事なお得意様ということで、特別に無償で初回相談をすることにしました。

PCを立ち上げるためには、特殊な暗号コードが必要です。恐らく、記載のメルアドに問い合わせをすると金銭を何度も要求する身代金要求タイプのハッキングスパムです。この感染状況は、かなり重症であり、PC内には顧客情報含めて大事な情報が保管されているとのことでした。

そのようになると、会社としては費用と時間をかけて、「ランサムウェアのウィルス駆除」をするか、「単純にPC初期化をして、データを失う」かの選択肢になります。大事な事として、ランサムウェア解決の為に身代金を支払ってもほとんどが解決されるケースはありません。事例を調べても、ひたすら金銭を要求されるらしいので、絶対にウィルスをばらまいている人へ金銭を支払ってはいけないです。

その後、企業としての方針を改めて確認するため電話したところ、その会社が係っているパソコンサポート会社にてPC初期化を依頼したらしく、ランサムウェアは解決せずに、初期化フォーマットということでパソコンを復興されたらしいです。結局は、この取締役にて保管されている企業の大事な情報をすべて捨ててしまう損失です。

このようなランサムウェア被害を調べると、最近流行しているらしいです。
ヒアリングしますと、セキュリティー対策としてかなり格安のセキュリティー対策ソフトを利用しているが、最新ワクチンを更新していようですね。

偽税務署(E-tax)スパムメールに注意喚起

二件目
私個人へ届いた申告に関する税務署(E-tax)からのお知らせさせメールです。
公的機関や金融関連などに限定利用した非公開のメールアドレスで、
スパムメール対策に気を付けていますが、こちらにもスパムメールが届きました。

しかも、税務署(E-tax)からの形式的なメッセージなので当初疑わずに受信後に通常通りに内容を確認していました。しかし税務署から、納税金の未納による督促状というかつて見た事のない支払い命令の内容です。
税務署からのメールアドレス(info・・・)であり、メール内容も通常テンプレートと同じ。
疑いなく受付システムのリンクをクリックすると、カスペルスキーセキュリティのウィルス駆除対策ソフトの機能が働きサイトブロック警告を発動してくれたお陰で、慣れている私でも初めてスパムメールだと気づきました。リンクをよく見ると、ドメイン属性が.comです。

流石に怪しいと思いまして、沖縄税務署に電話しました。
税務署の担当者の方から、このような督促状的なメールは送らない事などを伝えられました。また私への納税メールは税務署から送っていないことなど。税務担当者の方も、確実にこれはスパムメールであると断定頂きましたので、公にシェアします。意外に、沖縄税務署では同様なスパムメールの存在は初めて聞いたという事でした。税務署全体でも情報をシェアして、注意喚起するような情報を出すと聞いて言います。

さて、セキュリティー詳しくない経理の方や経営者は、スパムの存在を気づけるのだろうか?

今後、このような巧妙なスパム行為や
PCセキュリティを破壊するような事案が発生するとと思います。

パソコンを効果的に活用しなければ仕事が出来ない時代ですが、
同様にセキュリティについても学ぶ必要や対策の重要性を感じた事案です。

長文になりましたが、皆様もコロナ感染同様にPCウィルスもお気をつけて、最適な感染対策を実施してください。
※画像としてもシェアします。画像では、危険なリンクURL等は、黒塗・白塗りしています。

2023年4月13日追記 「税務署からのお知らせ」等のメールが届いた方へ

その後、税務署サイトにもスパムメールや脅迫的なメッセージに対しての注意喚起情報を発信していいます。身代金要求や金銭に絡むようなメッセージは、銀行・クレジット決済会社を装ったメールが多かったのですが、税務署という国家権力になりすますような部分にまで偽装するようになりました。

自分の身は、自分自身で守れるように、皆様も是非セキュリティ対策に危機意識をもって、デジタル技術の恩恵を受けてください。

税務署をかたる不審メールにご注意ください。

国税庁・税務署の名称や国税庁・税務署と類似した名称を使用した団体から、氏名・生年月日・暗証番号等を入力して返信するよう要求する内容のメールが届く事例が発生しています。

 e-Taxから送信するお知らせメールは返信を求めたり、ファイルを添付することはありません。
 送信される「税務署からのお知らせ」は、「「税務署からのお知らせ」メールが届いた方へ 」をご覧ください。

出典:税務署「「税務署からのお知らせ」等のメールが届いた方へ」https://www.e-tax.nta.go.jp/topics/topics_oshirase_mail.htm