【注意喚起】ジョブカフェいわてを名乗る不審なメールについて

UPDATE：
・8月12日(水) 注意喚起を掲載
・8月28日(金) 注意喚起の内容、不審なメールの一例を更新

ジョブカフェいわての施設を名乗り、入金通知や請求書の確認を要求するメール（いわゆる「ばらまき型攻撃メール」と見受けられるもの）が届いた事例が報告されています。
ジョブカフェいわてでは、このような「ご入金の通知・ご請求書発行のお願い」「請求書送付のお願い」といった内容に関連するご連絡は一切行っておりません。

ジョブカフェいわてを名乗った不審なメールが届いた場合には、添付ファイルを開かず、ただちにメールを完全に削除いただきますようお願い申し上げます。

!! ご注意ください !!
◆送付されている迷惑メールは、ジョブカフェいわてから送られたものではありません。
◆不審なメールが届いた場合は添付ファイルを開かず、ただちにメールを完全に削除してください。
不審なメールの例）件名：「請求書送付のお願い」「入金について」等
◆ジョブカフェいわてでは、同様の事例が報告された都度メールサーバーにおける配信ログをチェックし、当サーバーからの送信でないことを確認するよう対応しています。

——————————————————————-
[報告のあった不審なメールの一例：8/12]
■送信者名表示<送信者アドレス>
ジョブカフェいわて<televendas10 [アットマーク] bigmotos.co.br>
※[アットマーク]は@と表示されています。「@bigmotos.co.br」は、ジョブカフェいわてが管理するドメインではありません
■メール件名
ご入金額の通知・ご請求書発行のお願い　42579 2020_08_12
■添付ファイル名
ご入金額の通知・ご請求書発行のお願い　42579 2020_08_12.doc
■本件に関わるジョブカフェいわてにおける確認状況
・メールサーバーにおける配信ログの確認　→　不審なメールが送信された履歴はありませんでした
・組織内のパソコン端末のウィルススキャンの実施　→　ウィルスへの感染は確認されませんでした

——————————————————————-
[報告のあった不審なメールの一例：8/28]
■送信者名表示<送信者アドレス>
ジョブカフェいわて<cnc[アットマーク]firmbuildersinc.com>
※[アットマーク]は@と表示されています。「@firmbuildersinc.com」は、ジョブカフェいわてが管理するドメインではありません
■メール件名
請求書の件です。 2933 2020_08_28
■添付ファイル名
請求書の件です。2933_2020_08_28.doc
■本件に関わるジョブカフェいわてにおける確認状況
・メールサーバーにおける配信ログの確認　→　不審なメールが送信された履歴はありませんでした
・組織内のパソコン端末のウィルススキャンの実施　→　ウィルスへの感染は確認されませんでした

[ご参考：誤って添付ファイルを開いてしまった場合（基本的な初期対処）]
（1）添付ファイルを開いたパソコンの、インターネット接続を切断
（2）ウイルス対策ソフトを起動し、完全スキャンを実行
※ウイルス等が見つかった場合は、ソフトに従って処理
（3）社内のシステム管理者に状況を報告し、管理者の指示に従ってご対応をお願いいたします

[ご参考：報告されたなりすましメールの関連情報]
当該メールは、2020年7月より国内で再度感染拡大が確認されているマルウェア「Emotet」による活動が原因となっていると推測されます。

Emotetについて：
情報窃取を行うだけでなく、感染端末から窃取した情報を用いてスパムメールを送信し、更に感染拡大を試みる機能などを有するマルウエア。

(参考サイト）
・個人情報保護委員会
「なりすましメールによるウイルス被害が増加しています！（注意喚起）」
https://www.ppc.go.jp/news/careful_information/mail/

・一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
「マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報)」
https://www.jpcert.or.jp/newsflash/2020072001.html

本件ついてのお問合せは、以下までご連絡ください。
TEL：019-621-1171（ジョブカフェいわて）