【5/18 10:00 メールを開封してしまった場合について追記】当社を装った不審メールに関するお詫びとお知らせ

2022.05.17

当件につきまして、個別でご連絡をいただいているお客様におかれましては、順次返信させていただきますので、少々お時間いただけますようお願いいたします。

この度、当社の社員のパソコンが「Emotet(エモテット)」と呼ばれるマルウェアに感染し、当社のメールアカウントが攻撃者に悪用され(乗っ取られ)、当社メールサーバーから当社社員を装った不審メールを送信している事実およびメールアドレス等を窃取されたことにより当社社員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。

現在全国的に発生しているなりすまし被害を当社でも受けてしまい、当社での情報漏えいによるものではなく、また、当社が送信したものではございません。

現在、上記以外の事実関係について引き続き調査をしているとともに、判別されうる関係先にご連絡する等二次被害や拡散の防止に努めております。
上記メールを受信しました皆様には多大なご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。
本件に経緯及び今後の対応につきまして、下記のとおりご報告いたします。

 

1.事実の概要
当社パソコンの1台が、「Emotet(エモテット)」と呼ばれるマルウェアウイルスへの感染を狙う攻撃メールを受信し、添付ファイルを開封したことによりウイルスに感染しました。
これにより、過去に当社とメールをやり取りしたことのある関係者の皆様に対し、当社を装った「なりすましメール」等の不審メールが送信される事案が発生しております。

 

2.不審メールを受信された際のご対応
これら当社を装った「なりすましメール」は、当社とは一切関係がございません。
今回当社のパソコンが感染した「Emotet(エモテット)」と呼ばれるマルウェアは、感染した攻撃メールの受信者が過去にメールのやり取りをしたことのある、相手の氏名、メールアドレス、メール内容等の一部が攻撃メールに流用され、「メールへの返信を装う」内容となっていることが特徴です。

不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっているといる点がございます。
当社からのメールは「*****@ganko-web.jp」を利用しております。
また、不審メールには、暗号化されたZIP形式のマルウェアファイルが添付されていました。
当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。
つきましては、当社名のメールを受信された場合、送信者アドレスのご確認をお願い申し上げます。
また、@マーク以下が「*****@ganko-web.jp」以外の場合は、添付ファイル開封、並びに本文中のURLをクリックせずに、メールごと削除くださいますようお願い申し上げます。

「Emotet(エモテット)」の詳細や具体的な手口・メール文面等については、情報処理推進機構(IPA)の下記サイトをご参照ください。
○「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

 
追記【5/18 10:00 メールを開封してしまった場合について】

■メールを受信したのがパソコンの場合

□添付ファイルを開いていない場合
メールの開封のみであれば、感染の可能性は低いと思われます。
可能であればウイルス駆除ソフトなどで端末をスキャンしていただくことを推奨いたします。
また不審なメールは全て削除してください。

□添付ファイルを開いてしまった場合
まずは端末が感染しているかどうかを確認してください。
以下のURLを参考に、感染の確認からウイルスの駆除を行ってください。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html

 

■メールを受信したのがスマートフォンの場合

□添付ファイルを開いていない場合
メールの開封のみであれば、感染の可能性は低いと思われます。
可能であればウイルス駆除ソフトなどで端末をスキャンしていただくことを推奨いたします。
また不審なメールは全て削除してください。

□添付ファイルを開いてしまった場合
◇お使いの端末がiphoneの場合
iPhoneはAndroidやWindowsよりも感染のリスクは低いとのことです。
OSを最新しておくことが感染を防ぐ対策になるとのことなのでご対応ください。

◇お使いの端末がAndroidの場合
AndroidはOSから提供される最新のアップデートだけではセキュリティが弱いといわれています。
Android向けのウイルス対策ソフトをご利用いただくことを推奨いたします。

 

3.現時点の状況
現時点では、不審メールに悪用された以外、本件を悪用した事例は報告されておりません。
クレジットカード情報については当社では情報を保持しておらず、サービス提携先のヤマト運輸株式会社にて管理されており、今回の件での流出などの可能性はないことを確認しております。

 

4.今後の対応
当社といたしまして、上記事態を重く受け止め、今後のこのような事態が発生しないよう、再発防止に向けて、情報セキュリティ対策を強化してまいります。
また、被害状況や感染経緯等について詳細な調査を実施し、必要な情報については適切に開示してまいります。

 

5.お問い合わせ先
本件に関するお問い合わせにつきましては、以下までお願いいたします。

お問い合わせ先
電話番号:0144-61-6488(代表)
メールアドレス:net@ganko-web.jp