８月末のネットウイングスの偽メールは、メール送信ポート封鎖と注意喚起で無くなりましたが（JPCERT/CC／NetwingsJ）

どうも(･∀･)ノ　ネットウイングス田所です。さて、８月末のネットウイングスの偽メールは、メール送信ポートの封鎖と、それを所有する企業に対して、WADAX サーバーさんから注意喚起を行っていただいて再発を防いでいます。

この偽メールの添付ファイルは、Microsoft MSHTML の脆弱性を狙ったものと、通常のリンク先のフィッシング詐欺の２種類の攻撃を織り交ぜた、少し高度なものでした。

Microsoft MSHTML の脆弱性（CVE-2021-40444）に関する注意喚起／JPCERT/CC

これと、通常のフィッシング詐欺が絡んだものでした。

警察庁／フィッシング110番

届いた偽メールは、二つの脆弱性を狙った、サイバー攻撃でした。かなり精神的にダメージを受けたのですが、誰が、どんな目的で行ったものかは分かりませんでした。

当該偽メール（リンク、添付は危険です！）

１）まず、このようなメールアカウントは、現に存在しません。また、メンテナンス作業を行う際には、メールは送信しませんのでご注意ください。
２）添付ファイルは、不自然に加工されたもので、これを開くと、MSHTMLの脆弱性（不正な ActiveX コントロールによるもの）に遭遇してしまいます。
３）このリンクは、当団体と全く関係のないものでして、このリンクも恐らく有害です。
４）丸で囲った部分のリンクは偽物で、こういうディレクトリは当団体サーバーにないものです。
そうして、何よりも重要なのが、まず「Netwings お客様サービスセンター」というものが存在しない、ということです。

何でしょうね、うちを、アクセスプロバイダと勘違いして、営業妨害を行ったものでしょうね。あまりにも有害でしたので、スクショだけ撮って特段通報はしませんでしたけどね。非常に悪質です。ネットウイングスの信頼を損ねるものです。直後にメールのヘッダ情報を見て、WADAX サーバーさんに、厳重抗議して収まったものです。

再発防止に努めます。今後ともよろしくお願いいたします。

ではでは(･∀･)ノ

パソコンのお医者さん　極度の疲労　ネットウイングス　代表　田所憲雄　拝