弊社社内PCのコンピュータウイルス感染とそれを発端にした関係者への不審メール発生に関するお詫びとご報告    


平素は格別のご高配を賜り厚く御礼申し上げます。

2020 年9 月18 日、弊社内のPCがコンピュータウイルス(マルウエア)「Emotet」

に感染していることを確認し、それを発端にして、不審メールが、社内外に

送信されるようになりました。

関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを

深くお詫び申し上げます。

本件の経緯等について、下記のとおりご報告いたします。

               記

1.経緯

  9月18日(金)午前に、弊社社員より不審メールが届いたとの

  連絡がありました。

  同日正午頃、弊社セキュリティシステムがウイルス感染を検知しました。

  同日15時頃より、弊社社員の名前を騙る不審メールが、

  弊社とは無関係な外部のメールサーバより、過去にメール送受信をした

  宛先に送信されるようになりました。

  当該メールを調査した結果、「Emotet(エモテット)」感染の可能性が

  高いと判断しました。

  さらに調査した結果、感染経路については把握いたしましたが

 (感染したPCは弊社社員PC1台)、

  その影響範囲については現在もなお調査中です。

  18日に感染が確認されたPCについては、ウイルス駆除を実施後、専用の

  チェックツール「EmoCheck」を使用し、再度検証を行い、

  同ウィルスが検知されないことを確認しております。

  また、23日までに弊社のすべてのPCをチェックした結果、

  上記感染PC以外での感染は確認されませんでした。

2.お客様へのお願い

  弊社社員を名乗るメールを受信し、かつ添付ファイルが付いている

  場合、メールアドレスをご確認ください。弊社社員が業務用に

  使っているメールは、「****@isnetwork.co.jp」を利用しております。

  「@isnetwork.co.jp」以外のドメインのメールにつきましては、

  メールを開封せず、また開封した場合でも添付ファイルを開かずに、

  メールごと削除いただけますよう、宜しくお願い申し上げます。

  身に覚えのない不審なメールを受信された場合は開かず削除してください。

  また、弊社のお取引先やお取引先のご担当者の名義を装った偽造メールが

  送信されているという情報が届いております。

  偽装メールと判別しにくいものとなっている場合がございますので、

  ご注意いただきますようお願い申し上げます。

  不審メールには、Word ファイルやパスワード付きzip ファイルが

  添付されるパターンが多く見受けられます。

  パスワード付zipファイルの場合、一般的なメールサーバ上の

  ウイルス対策では防げないためご注意ください。 

 「Emotet」の詳細につきましては、

  下記「JPCERT/CC」サイトをご覧ください。

◆マルウェア Emotet の感染拡大および新たな攻撃手法について

  https://www.jpcert.or.jp/newsflash/2020090401.html

◆上記からリンクされている「マルウエアEmotet への対応FAQ」

 ※2019 年10 月以降のEmotet に感染するWord ファイルの表示例の紹介と共に、

  チェックツールの説明があり、ダウンロードできるようになっています。

   https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

  今回の件につきましては、引き続き調査を行い、

  新たな事実が判明しましたらご報告いたします。

  関係者の皆様に多大なるご迷惑をおかけしましたことを

  重ねてお詫び申し上げます。

                              以上

 本件に関するお問い合わせ先:

 株式会社アイエスネットワーク 経営管理部

  E-Mail: incident_support@isnetwork.co.jp

特集記事
近日公開予定
今しばらくお待ちください...
最新記事
アーカイブ
タグから検索
ソーシャルメディア
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square