この度、弊社に所属する従業員のパソコンが、2022年3月16日にマルウェア 「Emotet(エモテット)」に感染し、弊社メールサーバーからメールアドレスを含むメール 情報が窃取されたことにより、弊社従業員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。
当該パソコンから個人情報である社内外関係者の氏名、メールアドレス、件名等のデータの一部が外部に流出したものと認識しております。お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっているという 特徴がございます。弊社からのメールは「*****@oishikaikei.com」「*****@topone.ne.jp」を利用しております。 また、不審メールには、暗号化された ZIP 形式のマルウェアファイルが添付されていました。当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。
つきましては、弊社従業員を装ったメールを受信された場合、送信者アドレスのご確認を お願い申し上げます。@マーク以下が上記以外の場合は添付ファイルの開封、または本文中 の URL をクリックせずにメールごと削除をお願い申し上げます。 現在、事実関係についての調査を通じて二次被害や拡散の防止に努めておりますが、今回の事象を受け、被害拡大の防止に努めるとともに、今後、より一層の情報セキュリティ対策 の強化に取り組んでまいります。 何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。
<弊社感染対応と今後の予定>
エモチェックおよびセキュリティソフトによる感染パソコンの洗い出し、メールパスワード変更、ウイルス対策ソフトの強化、従業員へのセキュリティに関する啓発、教育の実施、メール対策として、不審なメール(添付などや、不用意にURLをクリック)は開かない/業務に関係ないサイトは閲覧しない
以上
【ご参考】
Emotet(エモテット)の詳細につきましては、情報処理推進機構(IPA)の下記サイトをご参照 ください。 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて