この度、弊社内のパソコン1台が、2022年3月15日にマルウェア「Emotet(エモテット)」に感染し、弊社メールサーバーからメールアドレスを含むメール情報が窃取されたことにより、弊社従業員を装った第三者からの不審なメールが複数の方へ発信されている状況を確認致しましたのでお知らせいたします。
当該パソコンからは社内外関係者の氏名、メールアドレス等のデータの一部が外部に流出したものと認識しております。
弊社に関わるお客様ならびに関係者の皆様には、多大なご迷惑をおかけしておりますことを深くお詫び申し上げます。
弊社からのメールは「*****@ushinsl.jp」を利用しております。
不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっているという特徴がございます。
また、不審メールには、暗号化されたZIP形式のマルウェアファイルまたはExcel、Word形式が添付されていました。
当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。
つきましては、弊社従業員を装ったメールを受信された場合、送信者アドレスのご確認をお願い申し上げます。
また、@マーク以下が「*****@ushinsl.jp」以外の場合は、添付ファイル開封、並びに本文中のURLをクリックせずに、メールごと削除くださいますようお願い申し上げます。
現在、事実関係についての調査を通じて二次被害や拡散の防止に努めておりますが、今回の事象を受け、被害拡大の防止に努めるとともに、今後、より一層の情報セキュリティ対策の強化に取り組んでまいります。
何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。
【ご参考】
Emotet(エモテット)の詳細につきましては、情報処理推進機構(IPA)およびJPCERT/CCの下記サイトをご参照ください。
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
https://www.ipa.go.jp/security/announce/20191202.html
マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT)
