カタログ一覧
歳末ご多忙の折、貴社ますますご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚く御礼申し上げます。
さて、この度弊社社内のパソコンに保存されていた過去の送受信メールが流出し、
これに含まれるメールアドレスに対して、弊社社員を装った
不審なメールが送付されております。
これらのメールは弊社社員になりすまして送信された悪質な迷惑メールであり、
弊社が送信したものではございません。
本件につきまして、弊社のお客様、また取引先を始めとする関係者の皆様には、
多大なご迷惑をお掛けしておりますことを深くお詫び申し上げます。
記
1. 経緯及び確認された事象
① 2021年10月6日、過去に弊社PCより送信したメールの内容を転用した
なりすましメールを受信しました。
また、お客様が同様のメールを受信されていることを確認いたしました。
このことを、弊社がネットワーク管理を委託している会社へ連絡し
原因の究明を依頼いたしました。
② 翌10月7日、委託会社から、なりすましメールの形態・内容から、
コンピュータウイルス(マルウェア)「Emotet」に
感染している恐れがあるとの指摘を受けました。
このことから、トレンドマイクロ社がHPにて提供しているチェックソフト及び、
JPCERTCCが提供する「EmoCheck」の二種類のチェック方法により、
弊社社内のパソコン全て(31台)を検査いたしましたが、
感染が確認されませんでした。
③ 流出した原因としてウイルス感染ではなく、
メール管理アカウントへの侵入の可能性がありましたので、
メールアカウントに関する設定PWの変更を行いました。
④ 不審メールの内容から、流出した情報は
「過去に送受信した相手のメールアドレスと名前」
「メールの件名・本文」と確認しております。
それ以外の個人情報の流出は確認されておりません。
又、上記③によるPW変更後は、新たな流出は確認されておりません。
2. 皆様へのお願い
弊社を名乗る不審メールを受信した場合は、二次感染の恐れがあります。
① 添付ファイルを開封しないようお願い致します。
② 本文に記載されたメールアドレスやURLにはアクセスしないよう
お願い致します。
弊社からのメールアドレスドメインは『*****@nihonhifuku.jp』になります。
このドメイン以外からの受信メールは不審メールの恐れがありますのでご注意ください。
弊社が確認できた不審メールのドメインは以下になりますが、
これら以外のドメインからのメールも不審メールの恐れがありますのでご注意ください。
≪不審メールのドメイン例≫
・***@beweego.nl
・***@vismensys.com
・***@zanzibaradventure.com
・***@inasolution.com
・***@inherenttechnologies.com
・***@tin.it
・***@mn-graphics.ch
今回の流出により、今後断続的に不審メールが送信される恐れがあります。
ご迷惑をお掛けしまして申し訳ございませんが、ご注意ください。
3. 対策について
① メールアカウント関係のPWを下記の様に変更いたしました。
・管理者PWについて
変更前:数字・アルファベットの大文字・小文字の3種類で8桁。
変更後:数字・アルファベットの大文字・小文字・記号の4種類で12桁へ変更。
・個別メールアカウントPW
変更前:数字・アルファベットの大文字・小文字の3種類で8桁。
一括管理できるように共通設定。
変更後:数字・アルファベットの大文字・小文字・記号の4種類で12桁へ変更。
メールアドレス毎に設定。
② メールアカウント表示名の変更
送信者が各自設定している「メール送信者の表示名」を
別の表示名に変更することにより、不審メールとの区別を図ります。
③ ウイルス対策(UTMの導入)
社内におけるウイルス対策については、社内ネットワークにて一括の
ウイルス対策ソフトを導入しておりました。
また、今現在、ウイルスの感染は確認されておりません。
しかし、今後は一括のウイルス対策ソフトだけではなく、
弊社各拠点(5拠点)において、追加でウイルス・侵入・流出対策システムの
UTM:Fortigateを導入致します。
弊社では、今回の事態を重く受け止め、
今後このような事態が発生しないよう、
上記再発防止策に加え個人情報の管理強化に努め、
信頼回復に全力を尽くしてまいります。
以上
2021年12月15日
日本被服工業株式会社
