昨日の朝、出勤前に迷惑メールの可能性があると言うけど迷惑メールフォルダ行きにならない変なメールが届きました。
内容的には当社の代表メールを装って当社から届いた形で「アカウントが無効になっているので確認するように」との警告です。当社ではGmailを経由して全社員に共有する仕組みを取っているので、迷惑メールやウィルス系の中身だと自動的に危険なメールとして除外してくれますが、今回のはしてくれなかった・・・
マズいのが、このメールをスタッフが「迷惑メール」としてGmailに報告すると、通常の共有メールが迷惑メールに入ってしまうと言う連鎖が起きます。
半年くらい前にそのトラブルで苦労したことがあったのですが、同じことが繰り返されないように朝一番でスタッフに報告しておきましたよ。
メールの中身(メッセージソース)をAIに確認してもらったところ、
1. 真犯人(送信元)の特定
メールヘッダーの「足跡」を辿ると、以下のことが分かります。
真の送信元IPアドレス: ・・・・・・・
発信地: 韓国 (South Korea) のプロバイダ(SK Broadband)経由で送信されています。
経由したシステム: ・・・・・・・
.netというサーバーにある Majordomo(古いメーリングリスト管理ソフト)を介して配信されています。 偽装の手口: メーリングリストのプログラムが「管理者(・・・・・・・」として配信する仕組みを悪用し、送信元(
From)をあなたのメールアドレスに書き換えて送っています。 これにより、自分自身から届いたように錯覚させています。
2. メールの目的と危険性
このメールの目的は、**
不審なリンク先: 本文中の「アカウントにログイン」などのリンク先は ・・・・・・・・・となっています。
これは Microsoft Azure の無料Webホスティングサービスを悪用した詐欺サイトです。
正規の ・・・・・・・のログイン画面を精巧に模した偽ページが表示され、
そこにパスワードを入力させようとします。
その他、怪しいポイントが列挙されていまして長いので省略しますが、ホント迷惑な話しです。
人気ブログランキング←クリックして頂けると票が入る仕組みです。
更新の励みになりますので1日1回で良いのでよろしくお願い致します!
そんな事があった夕方に管理課スタッフのN君から「賃貸管理ソフトを開こうとすると変なメッセージが出て先に進めません」との報告がありました。
画面を見ると「スマートアプリコントロールが安全でない可能性のあるファイルをブロックしました」と警告が出ています。ちなみにN君のPCは年末に買ったばかりの社内で一番新しいPCです。
クマ 「これって今日から出始めたの?」
N君 「そうなんです、今朝までは大丈夫だったんですけど・・・」
クマ 「朝のウィルスメールの関係かな?」
N君 「あのメールは言われた通り無視していますし・・・ 怪しいサイトも見ていません・・・」
再起動して様子を見ましたが、管理課N君の言う通り賃貸管理用に使っているソフトを立ち上げようとするとこの警告が出る感じです。
この写真をジェミニとChatGptに送って解決方法を教えてもらったところ、両方とも
写真の表示は、「スマート アプリ コントロール(Smart App Control)」という
Windows標準の安全装置が、「インターネットから入ってきた、正体がはっきりしない実行ファイルを止めました」と知らせているだけです。 との回答でした。
何か、かなり敏感になっていた最中だったのでウィルスだと決めつけてしまいましたが、最新のPCの反応が良すぎた感じなのでしょう。
写真を読み込ませただけで、解決方法までしっかりアドバイスしてくれるってのはホント便利な時代になったものです。
こう言う系のトラブルで仕事がストップするのも大きなリスクですが、解決方法が一瞬で出て来るなんてのはホントありがたいことです。
AI技術の進化に感謝ですね。
年明け以降バタバタ状態が続いていますが、本日も売買系の受託がある予定です。
ちょっと売りにくい土地なのですが、いろいろ勉強になることでしょう。
ではまた明日
←不動産系ブログの最新更新情報です。次のブログへはツバメ君をクリック!
Google AdSense
こんばんは。
こぅいぅ悪さする輩は、取っ捕まえたあと2度と表に出て来れないように、いっそミイラにでもして晒し者にしてやってもイィとすら真剣に考えてますので、とても国政には出られませんょね。