ウイルス感染事象の発生に関するお詫びとお知らせ
admin弊社の社員がお客様を装った偽メールのZIPファイルを開封したことにより、同社員のパソコンがコンピュータウイルス「Emotet」に感染し、主として社内外のメールアドレス等の情報漏洩の可能性が発生したことが判明いたしました。
このウィルスの影響により弊社とメール連絡をされたお取引先様へ、弊社の社員を名乗りEmotetに感染リスクのある不審メールが、3月15日以降に送信された可能性があることをお知らせいたします。お取引先様および関係者の皆様には、多大なご迷惑とご心配をおかけいたしますこととなり、深くお詫び申し上げます。
本件の経緯及び今後の対応について、下記のとおりご報告いたします。
経緯
3月15日 14:30 頃
社外へPC持ち出し時、お客様を装った偽メールのZIPファイルを開封しExcelファイルを開いた。
この際、不審なメールと気付きメールアドレスを確認したところ、メール署名と送信者ドメイン名が違うことが判明。
ネットワークを遮断し、弊社セキュリティ担当者にメールを開いてしまったことを連絡。
3月15日 15:20
帰社後、EmocheckにてEmotet感染を確認。
感染ファイルを駆除し、ウイルスチェックを開始(その他のウイルスは発見されず)
不審メールが届く可能性のある取引先様に、お詫びと弊社および弊社社員を装うメールに対する注意喚起の連絡。
3月18日
調査会社にフォレンジック解析を依頼。
4月27日
フォレンジック解析終了。
Emotetによる情報搾取を確認。
社内ネットワークへの接続、マルウェアの感染が無いことを確認
弊社を名乗る不正メールを受取られたお客さまへのお願い
3月15日以降に弊社または弊社社員を名乗るメールを受信した場合には、送信元のメールアドレスを十分にご確認ください。
また、不審なメールに添付されたファイルや本文に記載されたリンクについては、開かない様にお願いをいたします。
現時点での被害状況
現時点では本件を悪用した被害は報告されておりません。
今後の対応
弊社では上記事態を重く受け止め、今後この様な事態が発生しないよう再発防止に万全を期してまいります。
