この度、弊社社員を騙ったなりすましメール(Emotet)が複数の関係者の方へ発信さてれていることを確認しました。
弊社社員を名乗る不審なメールを受信された皆さまにはご心配をおかけしてしまい申し訳ございません。一見すると弊社社員から送信されたメールのように見えますが、無関係の第三者が送信したメールであることをご理解いただきたく存じます。
確認されている不審メールの例
差出人:弊社社員の名前
差出人のメールアドレス:弊社とは関係のないメールアドレス
件名:RE: や Fwd: 等のこれまでメールをやり取りをしていたかのような偽装
添付ファイル:docやxlsmなどのマクロ機能が設定されたWord・Excelファイル、.zipファイル(パスワードを本文に記載している)
メール本文の例:
- 過去にやり取りがあったと連想させる簡単な文章を記載(早急に確認お願いします 等)
- 弊社社員の名前とその社員のメールアドレスを記載
- URLにリンクするような指示
メールの送信者に記載された弊社の社員をご存じであっても、不審なメールを受信された場合は添付ファイルやメール本文にあるURLは開かずに、弊社社員に電話でメール送信の有無を確認する、もしくはメールを削除して頂きますようお願いします。
これまでの経緯
3月15日(火)弊社社員のパソコンに不審なファイルが添付されたメールを受信しました。受信したメールには業務上の関係者の名前が記載されていましたが、差出人のメールアドレスはその関係者が使用していないメールアドレスでした。
同日、その他の企業より、弊社社員の名前で上記と同様のなりすましメールが送付されていると問い合わせがございました。
職場の対応
弊社の情報端末の感染の可能性を考慮し、3月15日中に
- 感染が疑われる端末のネットワークからの隔離
- 弊社すべてのメールアカウントのパスワード変更
- 営業所内のすべての端末のウイルス対策ソフトによるフルスキャン、Emocheckの実施
を行い、Emotetに感染していないことを確認しました。
今後もより一層の情報セキュリティ対策に取り組んでまいりますので、何とぞご理解とご協力を賜りますようお願い申し上げます。
参考
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
https://www.ipa.go.jp/security/announce/20191202.html
マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2022/at220006.html
マルウエアEmotetへの対応FAQ(JPCERT/CC)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html