弊社社内パソコンのコンピュータウイルス感染とそれを発端にした関係者への不審メール発生に関するお詫びとご報告
2020年09月18日初版
2020年10月13日更新
2020年10月19日更新
株式会社 ニッセイコム
拝啓 時下ますますご健勝のこととお慶び申し上げます。
2020 年9 月17 日、弊社内のパソコンがコンピュータウイルス(マルウエア)「Emotet」に感染していることを確認し、それを発端にして、弊社とは無関係な外部のメールサーバから不審メールが、社内外に送信されるようになりました。
関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。本件の経緯等について、下記のとおりご報告いたします。
記
1.経緯
9月17日(木)始業後、弊社社員より弊社情報システム部門へ不審メールが届いたとの連絡があり、当該メールを調査した結果、「Emotet(エモテット)」感染の可能性が高いと判断しました。
17日の問合せ以降、弊社社員の名前を騙る不審メールが、弊社とは無関係な外部のメールサーバより、過去にメール送受信をした宛先に送信されるようになりました。
弊社は、18日までに弊社のすべてのPCをチェックし、数台の感染を確認しましたが、感染していたPCについては、駆除を完了しています。コンピュータウイルス感染による弊社業務への影響はございません。
また、弊社がお客様に提供しております、システム製品およびクラウドサービスについては、コンピュータウイルスに感染していないことを確認しておりますので、通常どおりご使用いただけます。
今回の事故に対し事実関係の調査をもとに再発防止に向けた具体的改善策を講じてまいります。
2.弊社の関係者からメールを受信された皆様へのお願い
弊社社員を名乗るメールを受信し、かつ添付ファイルが付いている場合、メールアドレスをご確認ください。弊社社員が業務用に使っているメールは、「****@nisseicom.co.jp」を利用しております。「@nisseicom.co.jp」以外のドメインのメールにつきましては、メールを開封せず、また開封した場合でも添付ファイルを開かずに、メールごと削除いただけますよう、宜しくお願い申し上げます。
また、弊社社員以外の関連業者等を名乗っているケースもありますので、添付ファイルを開封する前にメールアドレスが正しいものであるかご確認をお願いいたします。
不審メールには、Word ファイルやパスワード付きzip ファイルが添付されるパターンが多く見受けられます。パスワード付zip ファイルの場合、一般的なメールサーバ上のウイルス対策では防げないためご注意ください。
「Emotet」の詳細につきましては、下記「JPCERT/CC」サイトをご覧ください。
◆マルウェア Emotet の感染拡大および新たな攻撃手法について
https://www.jpcert.or.jp/newsflash/2020090401.html
◆上記からリンクされている「マルウエアEmotet への対応FAQ」
※2019 年10 月以降のEmotet に感染するWord ファイルの表示例の紹介と共に、
チェックツールの説明があり、ダウンロードできるようになっています。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
今回の件につきまして社内の感染経路は判明しておりますが引き続き調査を行い、新たな事実が判明しましたらご報告いたします。関係者の皆様に多大なるご迷惑をおかけしましたことを重ねてお詫び申し上げます。
以上
本件に関するお問い合わせ先:
株式会社ニッセイコム 経営戦略本部 カスタマーサポートセンター
E-Mail: syougai_support@nisseicom.co.jp
