平素より当社をご利用いただき誠にありがとうございます。

昨年末より「エーティーワークスを装った迷惑メールが届く」という問い合わせが寄せられおります。

このような迷惑メールは、お客様の個人情報の不正取得やサーバー情報の不正利用などを目的としており、
悪用されることにより、ウェブサイトの改ざんや不正メールの大量送信などが行われる可能性がございます。

不審なメールを受け取られた際には、本文中のURLへのアクセスやログインなどは絶対に行わないようにしてください。
万が一、ログインしてしまった場合には、早急に以下の対応をお願いいたします。

1.該当PCのLANを抜き、外部と遮断させる。
2.ウイルスチェックを実施する。
3.該当メールアドレスのパスワードを変更する。

▼参考(こちらも併せてご確認ください)
【重要】マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html

下記のパターン以外にも件名や差出人、本文などを変更して届いているようですので
メールは開封せずに削除をお願いいたします。

————————————————————————————————————————————————
実際送信されたメールの例
————————————————————————————————————————————————

差出人:"atw.***" <*****@***.co.jp>
件名:【バージョンアップ】メンテナンス作業のお知らせ【2020年4月21日】
内容:

お客様各位

平素は 【Atw】 インターネットサービスをご利用いただき誠にありがとうございます。

サーバーのメンテナンスを実施しています。

以下のリンクに従ってサービスをアップグレードしてください

<https://*****.com/jp/**********/?uid=*****@atw.***> https://*****.com/jp/**********/?uid=*****@atw.***

Copyright (C) Atw Co.,Ltd. All Rights Reserved.

差出人:"A.T.WORKSレンタルサーバ" <postmaster@*****.***>
件名:件名 同期の失敗 - 返された着信メッセージ
内容:

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
所属:admin@*****.***

最近のシステムアップデートにより、お客様のアカウントは弊社のソフトウェアの最新バージョンに更新されませんでした。今アップデートされていない場合、当社はお客様のアカウントを終了させていただきます。
サービスの停止を避けるために、今すぐアカウントを更新してください。
https://www.*****.**/atw.jp/?uid=admin@*****.**.**
Copyright © A.T.WORKS, Inc. All Rights Reserved.
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

差出人:"A.T.WORKSレンタルサーバ" <info@*****.***>
件名:緊急の重要な通知
内容:

メールボックスのメモリ容量がほとんどいっぱいです
そのため、5通の受信メールを配信できませんでした
メッセージを受信するには、メールボックスの容量を増やす必要があります。
下のリンクをクリックして処理を完了してください。

https://**********.***/jp/atw.jp/?***=info@*****.***

Copyright © A.T.WORKS, Inc. All Rights Reserved.

差出人:A.T. Wの <hrkban@atw.jp>
件名:サーバー障害通知
内容:
平素は弊社サービスをご利用いただき誠にありがとうございます。
システムでサーバー障害が発生しました。
ご希望の場合は、これがあなたにどのように影響するかを以下にお問い合わせください。
https://www.*****.com.**/jp/atw.ne.jp/?atw=*****@*****.co.jp

このメールフォームは個人情報保護のためSSL 暗号化通信により保護しており、情報の改ざん・漏えいなどの危険から守られ、安全に通信することが出来ます。

差出人:”A.T. WORKS” <postmaster1@atw.jp>
件名:サービス停止通知!!!
内容:
平素はATWインターネットサービスをご利用いただき、誠にありがとうございます。
このたび、弊社通信設備のメンテナンス作業に伴い、
ネットワークの問題により、一部のユーザーは断続的にサービスを利用できません。
以下のリンクをクリックして、サービスが停止されているかどうかを確認してください
https://*****.com/*****/jp/atw.jp?uid=*****@atw.jp
Copyright © ATWORKS, Inc. All Rights Reserved.

差出人:”A.T Works”
件名:メンテナンス作業のお知らせ
内容:
お客様各位
平素はATWインターネットサービスをご利用いただき誠にありがとうございます。
サーバーのメンテナンスを行っています。
早急に以下のリンクに従ってスケジュールを設定してください。
https://*****.com/web/atw.jp?login=**************
お客様には、大変ご迷惑をお掛けいたしますが、
何卒、よろしくお願い申し上げます。

差出人:”A.T.WORKS” help@atw.ne.jp
件名:メールアカウント通知
内容:
客様各位

平素はA.T.WORKSインターネットサービスをご利用いただき誠にありがとうございます。
サーバーのメンテナンスを実施しています。
以下のリンクに従ってサービスをアップグレードしてください
http://*****.com/jp/atw.ne.jp?*******************
© A.T.WORKS, Inc.

差出人:At Works, Inc (techfour@atw.ne.jp)
件名:[アップグレード]メンテナンス作業のお知らせ
内容:
お客様各位
平素はATWインターネットサービスをご利用いただき誠にありがとうございます。
サーバーのメンテナンスを実施しています。
以下のリンクに従ってサービスをアップグレードしてください
https://********************************************
opyright © ATWORKS, Inc. All Rights Reserved.

差出人:Digit@link(admin@digitalink.ne.jp)
件名:緊急のセキュリティ更新
内容:
親愛なるアカウントユーザー、
セキュリティ対策として、Webメールアカウントで疑わしい情報が検出されました。
以下のリンクに従って情報をすぐに更新し、ウェブメールアカウントを引き続き使用できるようにしてください。
https://*******************************************
Copyright © A.T.WORKS, Inc. All Rights Reserved.

弊社サーバーより送信されたメールでは無い事を確認しております。
他事業者でも同様の報告があり、差出人の詐称は様々なパターンが存在しますので、引き続きご注意ください。

何卒宜しくお願い致します。