「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の個人・団体等へ広く送信されています。
今月に入り、弊社社員を装った「なりすましメール」が送信されている恐れがあることを弊社内にて確認致しました。

 

今現在、クライアント様含め社外へ送信されてしまった事実はございませんが、仮に弊社社員からのメールで、差出人とアドレスが一致しないようなメール、内容に心当たりのないメールにつきましては、ウイルス感染や不正アクセス等の危険がございます。
メール本文中 URL のクリックや添付ファイルの開封を行わず、速やかに当該メールを削除いただきますようお願い致します。

 

なお、これらの不正メールは弊社社員になりすまして弊社外から送信されたものであり、当該社員のパソコンが何らかのウイルスに感染し送信されたものではございません。

 

今回送信された不正メールの一部から弊社内で送信経路を調査しましたが、過去に弊社社員とメールでのやり取りを行ったクライアント様のパソコンがマルウェア「Emotet（エモテット）」に感染し、そこから弊社社員のメールアドレスが不正に抜き取られ、当該メールが送信された可能性が高いことが考えられます。

 

弊社ではこれまでも不正アクセスの防止など情報セキュリティには十二分の配慮を行って参りましたが、今後更なるセキュリティ対策の強化に取り組んで参りますと共に以下の対策を行いました。

 

1）全社員のメールアカウントのパスワード変更
2）ウイルス対策ソフトによる設定の見直し・強化・定期的なスキャンの実施
3）Windows機に多く見られることから、社員に貸与しているWindows機のリカバリ

 

引き続きご理解とご協力を賜りますよう、お願い申し上げます。

 

—–
【ご参考】
Emotet（エモテット）の詳細につきましては、情報処理推進機構(IPA)およびJPCERT/CCの下記サイトをご参照ください。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
https://www.ipa.go.jp/security/announce/20191202.html

マルウェアEmotetの感染再拡大に関する注意喚起（JPCERT）
https://www.jpcert.or.jp/at/2022/at220006.html
—–

 

本件についてのお問い合わせ先：info@botao.jp