不審メール(なりすましメール)に関するお詫びと注意喚起
この度、弊社従業員のパソコンが、2022年2月28日にマルウェア「Emotet(エモテット)」に感染し、弊社メールサーバーからメールアドレス情報が搾取されたことにより、弊社従業員を装った第三者からの不審メールが送信されている事が確認されました。
弊社とメール取引をされたことのあるお取引先様及びご関係者様に、多大なご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
不審メールの特徴は、以下の通りでございます。
・弊社従業員名で、弊社メールアドレス「*****@kyokko-tsushin.co.jp」とは異なったアドレスが送信元となっている。
・件名に、「Re:」や「Fwd:」の表記がある。
・送信元の送信日時が翌日となっている。
・ZipまたはExcelファイルが添付されており、「ご確認をお願いします」の文言や、Zipファイル開封パスワードの記載など、開封を促すよう構成されている。
つきましては、弊社従業員を装ったメールを受信された際には、まず、送信元のメールアドレスをご確認いただき、@マーク以下が「*****@kyokko-tsushin.co.jp」以外の場合は、メールごと削除をお願いいたします。加えて、以下の点にご注意いただきますよう、よろしくお願いいたします。
・添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
現在、事実関係についての調査を通じて二次被害や拡散の防止に努めておりますが、今回の事象を受け、被害拡大の防止に努めるとともに、今後、より一層のセキュリティ対策の強化に取り組んでまいります。
以上