(注意喚起)JCA-NET理事会:JCA-NETのメール管理を偽装したなりすましメール に注意してください

(注意喚起)JCA-NET理事会:JCA-NETのメール管理を偽装したなりすましメール
に注意してください

JCA-NET理事会
2020年6月13日

JCA-NET会員の皆さまへ

表記のように、JCA-NETのメール管理者を装ったなりすましメールがJCA-NETの
会員の一部に届いています。メールの本文は以下のようなものです。

------------なりすましメール文例-------------
(注:文中のFromのメールアドレス等は@を(a)に変更してあります。)

----------------------- Original Message -----------------------
From: "jca.apc.org Mail Admin"
To:
Date: Wed, 10 Jun 2020 23:24:50 -0500
Subject: ? E-Mailbox Capacity Warning (Urgent)
----

注意: Jade

メールの割り当てが98%に達しました。まもなく制限を超えます。

以下のURLに従って、割り当て量を25GBに無料でアップグレードして、メール
データの 損失を回避してください。

<リンクURL>

Note: へのアクセス jade(a)jca.apc.org 48営業時間以内に制限されます。

jca.apc.org support Team

---------------なりすましメール文例ここまで-------------------------

このメールと同種のものが他のサイトでも発見されており注意喚起がなされて
います。
(参考)電気通信大学
https://www.cc.uec.ac.jp/blogs/news/2020/06/20200612emailphishing.html

■なりすましかどうかの判断方法は以下です。
(1)発信者のメールアドレスの@の右側を確認してください。
@の右側を確認してください。JCA-NETからのメールは@jca.apc.org または、
@poem.co.jp です。このドメイン以外から告知はまずありません。なお、
@poem.co.jp は、JCA-NET がサーバー管理などを委託している(株)市民電子情
報網(POEM)のドメインです。

(2) JCA-NETではメール割り当て容量に関する警告は出しません。メール容量
について連絡が必要な場合は、多くの場合、電話でご連絡を差し上げます。電
話が通じないときにメールで連絡を差し上げる場合もあります。その場合は、
(1)にあるように、発信者(From)のメールアドレスを確認してください。

(3)メールの内容表示を plain text 表示に切り替えてみてください。本文の
なかに記載されているリンク先がJCA-NET/POEMのサーバーかどうかを確かめて
ください。(あるいはマウスのポインタを該当箇所の上に移動させるとURLが表
示される場合もあります)

JCA-NETのサーバーの場合は、xxxxxxx.jca.apc.org 及び xxxxxxx.jca.ne.jp
POEMの場合は、xxxxxx.poem.co.jp 及び xxxxxx.poem.jp
となります。(xxxxxx. の箇所は様々なサブドメインが入ります)
上記以外のドメインの場合は、なりすましとみなして差し支えありません。

(4)なりすましのメールの多くは、本文の冒頭に宛先の名前をメールアドレス
の@の左側のアカウントをそのまま使い、個人や団体の正式名称を使いません。
JCA-NETが会員個人宛に個別にメールを差し上げる場合は、アカウント名では
なく個人や団体の名前を用いる事がほとんどです。自分の名前が本文に無い
場合は注意してください。但しシステムからのエラーの通知の場合などはア
カウント名が用いられます。不明な時はお問い合わせください。

(5)メール本文の差出人にjca.apc.orgを使いません。上記なりすましメールで
は、本文の差出人をjca.apc.org support Teamとしています。正しい差出人は、
JCA-NET(あるいはJCA-NET理事会あるいはJCA-NET 事務局)、または(株)市民電
子情報網(あるいはPOEM)です。本文にこれらの名称が用いられていない場合は
注意してください。

なりすましメールかどうか判断に迷った場合は、遠慮なく問い合わせてください。
support@jca.apc.org
あるいは
070-5553-5495
toshi@jca.apc.org
JCA-NET理事 小倉

■なりすましメールの本文のURLや画像をクリックしてしまった場合。
なりすましメールの本文にあるURLをまちがってクリックしてしまうこともあ
りえます。クリックして、アカウントとパスワードの入力を求められることが
あります。自動・手動を問わず、アカウントとパスワードを入力してしまった
場合は、必ずパスワードを変更してください。

なりすましメールのURLをクリックしても特に何も起きなかった場合でも、悪
意のあるプログラム、マルウエアがインストールされた危険もあります。

すでに、セキュリティソフトをインストールしている場合は、セキュリティソ
フトが最新版であるかどうかを確認し、最新版でなかった場合はアップデート
した上で、ディスクのスキャン(オフラインスキャン)をしてください。
Windows 10 に関して言えば、標準の Microsoft Defender が動いている事を
確かめてください。
Windows 10 以外でまだセキュリティソフトをインストールしていない場合は、
取り急ぎインストールしてスキャンを実施してください。もし問題が見つか
れば隔離措置などが行なわれます。

Windows10以前の場合やMACの場合は、セキュリティソフトの導入を検討してく
ださい。
下記にセキュリティソフトの比較があります。(Linuxを除く)
https://thehikaku.net/security/hikaku.html
https://securitysoft.asia/sougou/index.php
どのソフトも無料の体験版が提供されていますので、体験版で対処することもで
きます。

どのソフトを使ったらいいのか迷う場合は、カスペルスキーの下記の製品を検討
してみてください。Windows、Mac、Android、iOSそれぞれに対応したものが提供
されています。
https://home.kaspersky.co.jp/store/kasperjp/ja_JP/html/pbPage.v20_trial_...

■OS関連解説サイト
Microsoft
フィッシングから身を守る
https://support.microsoft.com/ja-jp/help/4033787/windows-protect-yoursel...

Apple
フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わない
ようにする
https://support.apple.com/ja-jp/HT204759

Linux
下記の記事を参考にしてみてください。
https://toshio-web.com/sophos-antivirus-for-linux
https://ja.safetydetectives.com/blog/best-antivirus-for-linux-ja/
Linuxの場合、インストールの方法がわからない場合は上記小倉までお問い合
わせください。

いずれのセキュリティ対策ソフトも常に最新の状態に維持するように心掛けて
ください。

JCA-NET理事会

社会運動・市民運動サイトからの情報