この度、弊社グループに所属する従業員のパソコンが、2022年2月3日にマルウェア「Emotet(エモテット)」に感染したことが確認されました。
弊社メールサーバーからメールアドレスを含むメール情報が窃取されたことにより、弊社従業員を装った第三者からの不審なメールが複数の方へ発信されているという事実を確認しております。
当該パソコンから個人情報である社内外関係者の氏名、メールアドレス、件名等のデータの一部が外部に流出したものと認識しております。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
【不審メールの見分け方】
送信者の氏名表示とメールアドレスが異なっているという特徴がございます。
※弊社からのメールは「*****@tescom-japan.co.jp」を利用しております。
不審メールには、暗号化されたZIP形式のマルウェアファイルが添付されていました。
当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。
つきましては、弊社従業員を装ったメールを受信された場合、送信者アドレスのご確認をお願い申し上げます。
@マーク以下が上記以外の場合は添付ファイルの開封、または本文中のURLをクリックせずにメールごと削除をお願い申し上げます。
現在、事実関係についての調査を通じて二次被害や拡散の防止に努めております。
今回の事象を受け、被害拡大の防止に努めるとともに、今後、より一層の情報セキュリティ対策の強化に取り組んでまいります。
何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。
以上
【ご参考】Emotet(エモテット)の詳細につきましては下記サイトをご参照ください。
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(情報処理推進機構)
https://www.ipa.go.jp/security/announce/20191202.html