株式会社はずみは2022年2月8日、同社の社内端末がマルウェアに感染したことにより、外部に複数のなりすましメールが発生したと明らかにしました。
弊社の調査によれば、感染した端末には同社が過去にやりとりしたメール送信受信履歴に辿り着く術が記録されており、これがマルウェアの影響で流出。
以後、同社と関係のある取引先や顧客に向けて、同社従業員を名乗る攻撃者や特定のメールアドレスから、請求書や商品発送を装うメールが発信されているとのことです。
株式会社はずみを装う迷惑メールには複数のパターンが確認されています。
同社が公開しているものだけでも、【発送のご連絡】などのタイトルを確認しております。
メールや発信者に心当たりのないメールを受信された場合はウイルス感染や不正アクセスなどの危険がありますので、添付ファイルの開封やメール本文中のURLのクリック・返信を行わずメールごと削除していただくようお願いいたします。