ここ数日のうちに、身元不明の者がドメイン名 us-leister.com を登録し、Leister Group の名をかたって不正な意図でメール送信に使用しています。さらに、非常に不自然な依頼文を含む、差出人アドレス(martin.zingg@leister.com)が偽装されたメールも送信されています(CEO詐欺1)。
そのため、以下の対策を推奨します。
- このような不自然な内容のメールには、「返信」を使って決して返信しないでください。必ず Leister Group の正式に確認されている連絡先を通じて確認してください。
- 受信メールの送信者アドレスを確認してください2。Leister Group の正しい返信先アドレスは以下のとおりです: xxxx.xxxxxx@leister.com xxxx.xxxxxx@Leister.in xxxx.xxxxxx@Leister.jp xxxx.xxxxxx@Leister.it xxxx.xxxxxx@Leister.nl xxxx.xxxxxx@Leister.be xxxx.xxxxxx@Leister.cn
- ファイアウォール、プロキシサーバー、およびメールゲートウェイでドメイン us-Leister.com をブロックしてください。
ご不便をおかけしましたことをお詫び申し上げます。本情報がサイバー犯罪との闘いに少しでも役立つことを願っております。
1 CEO詐欺とは、攻撃者がCEO、マネージャー、または役員になりすまし、たとえば特定の口座への送金を受信者に依頼する詐欺の手口です。攻撃者が通信手段としてメールを使用する場合、CEO詐欺はビジネスメール詐欺(BEC)の一種です。
2 注意:送信者欄に表示されるメールアドレスは偽装(アドレススプーフィング)できるため、これを信頼して確認することはできません。確認は、マウスポインターを重ねる方法(Office 2016 まで)や、新しいバージョンでは「ファイル - プロパティ」から行う必要があります。
