この度、弊社の一部のパソコンがコンピューターウイルス「Emotet(エモテット)」に感染し、弊社の従業員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認しましたのでお知らせいたします。
被害状況の収集及び事実確認に時間を要してしまい、ご報告が遅くなりましたことを、深くお詫び申し上げます。
弊社では、「×××××@chisui-kaihatsu.co.jp」のメールアドレスを利用しております。その不審なメールでは、送信者には弊社従業員の氏名が表示されていますが、上記と異なるメールアドレスから送信されております。
つきましては、弊社従業員を装ったメールを受信された場合、コンピューターウイルスに感染する恐れもありますので、送信者アドレスをご確認いただき、@マーク以下が「chisui-kaihatsu.co.jp」以外の場合は添付ファイルの開封、または本文中のURLをクリックせずにメール自体を削除いただきますようお願い申し上げます。
弊社では今回の事態を受け、二次被害や拡散の防止に努めるとともに一層の情報セキュリティ対策の強化に取り組んでまいります。
何卒、ご理解とご協力を賜りますようお願い申し上げます。
現時点で把握している状況についてご説明いたします。
原 因:
最初にどのパソコンに感染したのか、現時点で不明。メールに添付されたファイル(Excel)の編集の有効化をしたことでエモテットウイルスに感染してしまったと思われる。
状 況:
3月15日午後に、従業員から不審メールに関する連絡が総務部に届く。同日18時5分に、総務部から全社員に緊急連絡メールを発信。注意喚起とウイルス対策ソフトによるフルスキャンを指示。
3月16日午前中、顧客から不審メールに関する問い合わせが届く。
3月16日13時34分に弊社総務部に、弊社が利用するエックスサーバーから、一部のメールアカウントにおけるメール大量送信の事案の報告を受け対象者2名に確認したところ、前日に該当メールを開封したことが判明。
報告の時点で、エックスサーバーにより対象メールアカウントのパスワード強制変更がなされ、メールの送受信が不能となる。
同日中に、エックスサーバーの指示により再度フルスキャンを実施。(ネットワークから切り離して)3月17日、パスワードの変更を行う。この日も数件の不審メールの問い合わせが届く。
被害状況:
情報流出の有無等については現在調査中でございます。