不正メール発生によるお詫びと調査結果の報告【10月23日更新】
2020年10月23日
新鋭株式会社
お客様各位
お取引先様各位
不正メール発生によるお詫びと調査結果の報告
拝啓 時下ますますご清祥のこととお慶び申し上げます。
平素は弊社並びに弊社製品を御愛顧頂いておりまして誠にありがとうございます。
この度、2020年10月14日に弊社を装った第三者からの不審なメールが複数の方へ
発信されている事実を確認致しました。即時に調査を行った結果、弊社社員の
パソコン1台が「Emotet(エモテット)」と呼ばれるウイルスに感染していたことを
確認致しました。
現在、引き続き警察および専門機関様の御協力を頂き調査を進めると共に、二次被害や
拡散の防止に努めております。
上記メールを受信された皆様には多大なご迷惑、ご心配をおかけした事を
心より深くお詫び申し上げます。誠に申し訳ございませんでした。
尚、メールに記載された送信者をご存知であっても、不審なメールを受信
された場合は、添付されたファイルやメール文中に記載のURLは
開かずに、そのまま削除して頂きます様、お願い致します。
【不審なメールの一例】
・差出人:防犯ステーション、新鋭株式会社、弊社社員(元社員含む)をなりすました差出人
・件名:過去にやり取りしたメールの件名
・添付ファイル:×××.doc、×××.zip
・内容:過去にメールにてやり取りした内容
【調査結果】
過去に弊社及び弊社社員のメールアドレス(×××@secu.jp)とメールのやり取りのあった
お客様及びお取引先様の個人情報が流失した事が判明。現在のところ、本件に関する
二次被害の報告はございません。(2020年10月22日現在)
【漏えいした個人情報】
メールアドレス及びメール本文の内容 ※クレジットカード情報は漏えいしておりません。
【原因】
弊社内調査により、既にウイルスに感染していたと断定される取引先B社様になりすました
メール(1年程前に実際にやり取りしたメール内容を引用)を弊社社員Aが受け取り、
添付されていたzipファイル(パスワード付)を開きウイルスに感染したと断定出来る。
感染の疑いが発覚した10月14日からの調査にて検知された「Emotet」は、弊社社員が
添付ファイルを開いた日(2020年10月1日)にパソコンに感染し、毎日パソコンを起動する
たび稼働していたことをログから判断するが、実際に「なりすましメール」の送信が
始まる14日までは目立った異変が全く無く気付く事が出来なかった状況。
【被害拡大防止策と再発防止策】
1.発覚直後、該当パソコンのネットワークからの隔離
2.上記以外の社員全員のパソコンの調査※調査の結果、
他パソコンへの感染は一切ございません。
3.より強固なセキュリティシステムの導入、マクロの無効化、
全パソコン毎日フルスキャン実施の徹底。
4.ネットショップ、メールサーバー等の各種ログインパスワードを変更
5.全社員への不正メールに関する注意喚起の再徹底
6.社外へ予期せぬアクセスが無いか通信の監視強化
7.専門機関からの指導・アドバイスに基づいた対策実施の強化、徹底
弊社は今回の事態を非常に重く受け止め、引き続き被害拡大防止と
再発防止に努めて参ります。
この度は多大なご迷惑をお掛けし、誠に申し訳ございませんでした。
敬具
<本件に関するお問合せ先>
SINEIお客様サポートセンター:TEL 050-3816-3999(平日9:30-17:30>