不審メールに関するお詫びとお知らせ
2022.02.14
関係各位
不審メールに関するお詫びとお知らせ
この度、当社および当社社員を名乗る不審メール(なりすましメール)が発覚し、事実関係を調査いたしましたところ、当社のパソコンがマルウェアに感染していることが判明しました。この影響により、当社と過去にメール連絡をされた個人ならびに関係各社様へ不審メールが送信された可能性があることをお知らせいたします。
お取引先様ならびに各関係者の皆様には、多大なご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
本件の経緯及び今後の対応について、下記の通りご報告いたします。
記
1. 事実の概要
2022年2月3日、当社パソコンが「Emotet(エモテット)」と想定されるウィルスが含まれる攻撃メールにて感染。
「Emotet(エモテット)」は近時感染が拡大しており、独立行政法人情報処理推進機構も注意喚起を行っているウィルスです。
特徴は、攻撃メールの受信者が過去にメールのやりとりをしたことのある、実在の相手の氏名、メールアドレス、メール内容等の一部が攻撃メールに悪用され、「正規のメールへの返信を装う」内容となっている点です。
■当社にて確認した不審なメールの一例
※下記以外にも類似したパターンで発信されている可能性がありますので、十分にご注意ください。
(差出人):当社の社員名(ただし、メールアドレスは攻撃者が用意したメールアドレス)
(件 名):RE:または Fwd:(過去にやり取りしたメールの件名)
(添付ファイル):有り(Excel・Wordファイルやzipファイルが添付されている)
(メール本文について)
・過去にやり取りがあったメールと関係を連想させる簡単な文章
(WEB登録について、WEB面談について、ご選考結果について、お仕事ご紹介に向けて)
・当社社員の名前が入っている
・過去にあった実際のメールのやり取りが文末に挿入
2. 現時点での状況
現時点では不審メールに悪用された以外、本件を悪用した事例は報告されていません。不審メールの発信は2月3日~2月13日となっており、この期間のメールにはご注意願います。
また、2月14日現在当社における全てのパソコン・通信機器において専門コンサル機関立ち合いの下、当該ウィルスの除去作業が完了しておりますことご報告申し上げます。
「Emotet(エモテット)」はWindowsを攻撃対象をしたウイルスになり、現時点でスマートフォン(ios、android)に感染した報告事象はございませんが、
不審メールを受信した際には添付ファイルは開かずに削除をお願いします。
3. お願い事項
2月3日以降、当社および当社社員を名乗る不審メールを受け取られた
個人ならびに各関係お取引先様へのお願いです。
受信したメールの中で、添付ファイルやメール文中にURLの記載があるものについては、即時開封は控え、
当社および当社社員から受信したメールの送信元「表示名」と「メールアドレス」のご確認を徹底いただきたくお願いいたします。
弊社のメールドメインは以下となります。
-------
株式会社ジンキャスト
【 @jincast.co.jp 】
--------
① 「表示名」および「メールアドレス」が正しくても、過去に受信したメールを再受信した、日本語の表現が不自然、普段は日本語なのに英語のメールが届いた等、メール本文に少しでも違和感を持たれた場合は、メール本文中のURLにアクセスしたり、添付ファイルを開いたりせず、弊社宛にメール送付の有無のご確認いただくようお願いいたします。
② コンピュータウイルスと思われる添付ファイルを開かれてしまった場合は、[コンテンツの有効化]や[マクロを有効にする]というボタンは絶対にクリックせず、操作を中断するようお願いします。
感染が疑われる場合は、以下のサイトからツールをダウンロードして確認ください。
↓
一般社団法人JPCERTコーディネーションセンターのサイト(ご参考)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
4.今後の対応
当社では、上記事態を重く受け止め、今後このような事態が発生しないよう、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くしてまいります。
以上