不審な添付メールが届きました。

この記事を読むのに必要な時間は約 7 分です。

最近、ニュースでもしばしばとりあげられていますが、
添付ファイル付きの不審メールについて今日はお話します。

不審メール、スパムメールのほとんどは英文で、日本人に英語でメッセージを送る時点で騙す気がまったくないとしか思えないほどの雑さだったのですが、

本日、　neribun@nitto-cs.co.jp　というアドレスから、
異例にも日本語の添付ファイル付きの不審メールが今回届きました。

1 不審メールのスクリーンショット
2 悪質なドメイン
3 ドメインが違う問題
4 結論
5 P.S 返事してみた

不審メールのスクリーンショット

この番号が何を意味しているのかはわからないので、とりあえず消しています。

「お世話になっております。請求書をお送りいたしました～」

という日本の商慣習に基づいてなんら違和感のない文面から、
添付ファイルを開いてしまうひとは続出しているような気がします。

ちなみに、私は開いていません。

悪質なドメイン

このメール、さらに今までにないくらい悪質だなと思った点があります。

ドメインが上場企業の関連会社を装っている点です。

メールの本文をみたとき、一瞬、「本当になにかの請求書なのかな？」
「開いて確認したほうがいいのかな？」とまで思いましたが

この「neribun@nitto-cs.co.jp」というメールアドレスに見覚えもありませんし、
担当者のミヤムラという人物にも心当たりはありません。

やはりそこはGoogle先生に聞いてからのほうがいいのだろうと思い
調べてから開いてみようと思い

①Takashi Miyamura　で検索したところ、
関係のないFacebookが多数でてきました。
おそらく無関係でしょう。

②請求書送付のお願い xxx 2019_12_20 という件名で検索したところ、
ビジネステンプレートがでてきました。

うぅ～ん・・・
これは怪しくない・・・？

と一瞬思ってしまいます。
そこで、さらに

③メールアドレスを検索してみたところ、
日東電工CSという会社が検索結果に表示されました。

ドメインが違う問題

ただ気になるのはドメインです。

正規のドメインは、
nittocs.co.jp　ですが

メールが届いたドメインは、
nitto-cs.co.jp　です。

社名の間にハイフンがあります。

そこで、どちらも、co.jpドメインなので、JPRSのWHOIS情報を検索してみます。

nittocs.co.jp　のドメイン情報

a. [ドメイン名] NITTOCS.CO.JP
e. [そしきめい] にっとうでんこうしーえすしすてむかぶしきかいしゃ
f. [組織名] 日東電工CSシステム株式会社
g. [Organization] NITTO DENKO CS SYSTEM CORPRATION
[状態] Connected (2020/01/31)
[登録年月日] 2006/01/26
[接続年月日] 2006/01/27
[最終更新] 2019/02/01 01:08:12 (JST)

nitto-cs.co.jp　のドメイン情報

a. [ドメイン名] NITTO-CS.CO.JP
e. [そしきめい] にっとうかすとでぃある・さーびすかぶしきがいしゃ
f. [組織名] 日東カストディアル・サービス株式会社
g. [Organization] NITTO CUSTODIAL SERVICE Co.,Ltd.
[状態] Connected (2020/03/31)
[登録年月日] 2000/03/02
[接続年月日] 2000/03/06
[最終更新] 2019/04/01 01:07:23 (JST)

今回の中で検索上不必要な情報は割愛しています。

全然社名違う！

びっくりした。

で、日東カストディアル・サービス株式会社という会社を検索してみたら・・・

実在した！

こちらは、ビル管理などをメインに行っておられる会社で
グローシップグループというグループで日東電工とは無関係の会社のようです。

結論

結論、日東カストディアル・サービス株式会社の社名を騙った不審メールでした。

ただ、日東カストディアル・サービス株式会社にはなんのアナウンスもありませんが
日東電工CSには下記のように記載がありました。

日東電工CSシステム　ご注意】：当社をかたる不信メールにご注意ください。
https://www.nittocs.co.jp/information/detail?id=555

金曜日から多数のクレームがかかってきていることなんでしょうが、
ハイフンが入っていない以上日東電工CSとは無関係ですが、上場企業のグループ企業ということで有名なこちらへクレームが入ったのでしょう。

そのくらい、ドメインのハイフンの有無には、
ほとんどの人は無頓着ということです。

いずれにしても、この日東カストディアル・サービス株式会社も無関係だと思います。

メールアドレスを語ることは難しいわけでもありません。
誰でもどんなアドレスからでも送信ができます。

つきなみですが、できるだけ下記のことを守るだけで
最低限のセキュリティは守ることができます。

メールが届いたら、すぐにはファイルは開かない
添付ファイル付のメールは送らない。
ファイルを送るのはアップローダーを使用する。
添付ファイル付きのメールは、相手先に電話で確認してから開く

特に、２番のアップローダーは、有効です。

ギガファイル便など、無料で大容量を送れるものはたくさんあります。

このご時世わざわざキケンな添付ファイルメールを好んで使う人は多いですが、
迷惑行為であることを認識したほうがいいですね。

P.S 返事してみた

念の為、返事をしてみました。
まだそのあとの反応はありませんがあれば追記で報告します。