東横INNを騙る不審なメールに注意-「差出人が社名・社員名でも」不用意に開かず即削除を

セキュリティニュース

投稿日時: 更新日時:

東横INNを騙る不審なメールに注意-「差出人が社名・社員名でも」不用意に開かず即削除を

東横INNは2025年9月1日、同社社員を装った不審メールが複数配信されていることを公表しました。メール本文中のURLや添付ファイルを開かせ、マルウェア感染個人情報・機密情報の詐取を狙う典型的なフィッシング手口です。

差出人表示やメールアドレスに同社名・社員名が含まれていても、心当たりがない場合はURL・添付を開かず削除するよう求めています。

想定される攻撃の狙いと被害シナリオ

不審メールの狙いは、主として資格情報の窃取と端末のマルウェア感染であると考えられます。

偽のログイン画面に誘導して会員サイトや社内システムのIDとパスワードを入力させる手口や、請求書や履歴書に見せかけたファイルを開かせてダウンローダを実行させる手口が典型例です。

また、社内の決裁や支払い指示を装って緊急対応を迫る業務メール詐欺(BEC)や、予約確認を装って氏名・住所・連絡先・決済関連情報などの入力を求める手口も併用される可能性があります。

受信者の基本行動

心当たりのないメールは開かず、返信もしないことが第一です。本文のURLをクリックしたり、添付ファイルを開いたりせず、内容の真偽は既存の電話番号や社内連絡網など別経路で差出人に確認するのが安全です。

万一、誤って操作してしまった場合は、速やかにネットワークから端末を切り離したうえで、パスワードの変更と端末の診断を依頼し、メール原本を情シスやCSIRTへ転送して調査に供出することが重要です。

短時間でフィッシングメールを判別するには、送信元ドメインが正規に見えても微妙な違い(例として「toyoko-inn」の綴りの置換やハイフンの差異、TLDの違い)がないかを確認し、返信先だけ別ドメインに差し替えられていないかを併せて見ます。リンク先に国際化ドメインの表記や短縮URLが使われていないか、

添付がZIP、ISO、IMG、LNK、HTA、HTMLなど実行・展開に結びつく形式ではないか、本文が「至急」「本日中」「アカウント停止」などの焦らせる表現で感情を揺さぶっていないかにも注意します。